Как настроить сертификат Let's Encrypt в AWS Elastic Load Balancer

#amazon-web-services #amazon-cloudfront #lets-encrypt #certbot

#amazon-веб-сервисы #amazon-облачный фронт #позволяет шифровать #certbot

Вопрос:

У меня есть apache сервер, работающий на Amazon linux 2 . Я установил SSL/TLS с помощью Lets Encrypt и certbot. Теперь мой веб-сайт работает правильно https . Теперь мне нужен CDN сервис cloudfront. Когда я попытался создать балансировщик нагрузки, для этого требуется SSL/TLS сертификат. В этом случае могу ли я предоставить свой сертификат certbot в load balancer? Если да, то в каком каталоге находится мой сертификат apache ?

1. Под CDN вы подразумеваете CloudFront? Для этого вам не нужен балансировщик нагрузки, если у вас уже есть https, запущенный на вашем экземпляре.

2. Я не могу создать дистрибутив cloudfront без SSL-сертификата, хотя я установил TLS с помощью Let’s Encrypt.

Ответ №1:

могу ли я предоставить свой сертификат certbot в load balancer?

Да, но AWS предоставляет собственные сертификаты, что удобнее, чем let’s encrypt (на мой взгляд). В любом случае вам нужно использовать AWS certificate manager для регистрации сертификата AWS или вашего собственного сертификата RapidSSL, Let’s Encrypt и т. Д. Если вы хотите зарегистрировать собственный сертификат, вы должны предоставить 1. секретный ключ сервера, 2. сертификат, 3. цепочку сертификатов.

Если да, то в каком каталоге находится мой сертификат в apache?

Выполнить

 grep -R "SSLCertificateFile" /etc/{APACHE_FOLDER}/conf.d/*
grep -R "SSLCertificateKeyFile" /etc/{APACHE_FOLDER}/conf.d/*
grep -R "SSLCertificateChainFile" /etc/{APACHE_FOLDER}/conf.d/*

Где {APACHE_FOLDER} apache2 или httpd

1. На самом деле, я предпочитаю SSL / TLS Let’s Encrypt, потому что он бесплатный. Могу ли я бесплатно использовать SSL-сертификат Amazon?

2. Сертификаты AWS на самом деле бесплатны

3. @VenkatCh но сертификаты ACM применяются только в том случае, если вы покупаете их балансировщик нагрузки, который стоит минимум 18 долларов в месяц

4. а сертификаты ACM бесплатны только в том случае, если вам НЕ нужен доступ к закрытому ключу. Если вы хотите, чтобы сквозной https или внешние ресурсы AWS были защищены с помощью https, вам необходимо контролировать свой закрытый ключ.

Ответ №2:

При установке сертификата внутри вашего экземпляра Amazon Linux 2 вы сделали его доступным только для этого конкретного экземпляра. Вам необходимо либо импортировать текущий сертификат, либо запросить новый в AWS ACM. После этого этот сертификат будет доступен для всех сервисов (включая нужный вам балансировщик нагрузки) в том же регионе AWS.