我有多個網站,在 Nginx 上運行,我正在嘗試設定一個負載平衡器,其下有 3-5 個實例。所有這些網站都需要 SSL 憑證。我正在努力想出最好的方法。
- 使用 nginx 實例作為負載平衡器,將 EBS 附加到該實例,安裝 certbot 並將憑證儲存在 EBS 上。 certbot 將續約並更新 EBS 上的憑證。然後,Web 伺服器實例可以直接從 EBS 中選取憑證。這樣,如果一個實例停止運作或有一個新實例進入,所有憑證都會被分離出來並可供使用。
- 使用 AWS 負載平衡器 - 但不確定如何單獨儲存 SSL 憑證(如果我這樣做)。
- 是否可以在這裡使用 ACM?
任何見解/想法將不勝感激。
答案1
AWS 憑證管理器與彈性負載平衡器完美整合。
如果您打算使用 ELB,那麼 ACM 肯定是最佳選擇(如果您所在的區域支援 ACM),因為憑證將由 AWS 管理。
如果您打算堅持使用 Let's Encrypt,您可能需要使用 Nginx 作為前端,以便您可以輕鬆設定自動續訂。
您可以在這裡找到更多資訊:
https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/