it-swarm-ja.com

Cloudfrontまたはロードバランサーを使用せずに、Amazon AWS forEC2でHTTPSを有効にする

ドメインのHTTPでec2インスタンスを実行しています。 AWS CertificateManagerを使用して証明書を作成しました。発行されますが、使用されていません。画像のように ここ (重要な場合は、証明書にDNS検証が使用されました)。

セキュリティグループを作成し、ポート80と443をアクティブにしました。 ここ を確認できます。

ドキュメントから、ec2の前でロードバランサーを有効にし、ロードバランサーの前でクラウドフロントを有効にする必要があることがわかりました。現時点ではトラフィックが少ないため、月額20ドル程度のロードバランサーは必要ありません。

この場合、どこで証明書をアップロード/リンクできますか?

ありがとうございました!

1
Cristian Ghinea

この場合、証明書をどこにアップロード/リンクできますか?

できません。 少なくとも1つのサポートされているサービス(CloudFront、ELB、またはAPI Gateway)を使用していない限り、ACM証明書を使用することはできません。 ACMではなく、 Let's Encrypt などの別の戦略が必要です。

この制限の理由は、ACMとそれが相互運用するサービスが、証明書に関連付けられた秘密鍵を安全に管理し、あなたを含む誰にも公開しないためです。秘密鍵にアクセスせずにサーバー(EC2など)に証明書をインストールすることはできません。

ただし、ブラウザとCloudFront間のトラフィックが暗号化されていても、CloudFrontとEC2インスタンス間のトラフィックが not 暗号化されていることに満足している場合は、EC2とCloudFrontでACMとCloudFrontを使用できます。 CloudFrontオリジンプロトコルポリシーをHTTPのみに設定することにより、バランサーはありません。

2