Cómo agregar un certificado SSL a AWS EC2 con la ayuda del nuevo servicio AWS Certificate Manager

AWS ha creado un nuevo servicio AWS Certificate Manager . Una cosa que obtuve de la descripción es que si estamos usando este servicio ya no tenemos que pagar por el certificado.

Están proporcionando certificados para Elastic Load Balancer (ELB) y CloudFront, pero no encontré EC2 en ninguna parte.

¿Hay alguna forma de usar el certificado con EC2?

P: ¿Puedo usar certificados en instancias de Amazon EC2 o en mis propios servidores?

No. En este momento, los certificados provistos por ACM solo se pueden usar con servicios AWS específicos.


P: ¿Con qué servicios de AWS puedo usar certificados provistos por ACM?

Puede usar ACM con los siguientes servicios de AWS:

• Equilibrio de carga elástico

• Amazon CloudFront

• AWS Elastic Beanstalk

• Puerta de enlace API de Amazon

https://aws.amazon.com/certificate-manager/faqs/

No puede instalar los certificados creados por el Administrador de certificados de Amazon (ACM) en recursos a los que tiene acceso directo de bajo nivel, como EC2 o servidores fuera de AWS, porque no tiene acceso a las claves privadas. Estos certificados solo se pueden implementar en recursos administrados por la infraestructura de AWS, ELB y CloudFront, porque la infraestructura de AWS contiene las únicas copias de las claves privadas para los certificados que genera y las mantiene bajo estricta seguridad con controles de acceso interno auditables. .

Tendría que tener sus máquinas EC2 escuchando detrás de CloudFront o ELB (o ambos, en cascada, también funcionarían) para usar estos certs para contenido proveniente de EC2 … porque no puede instalar estos certs directamente en máquinas EC2 .

No, no puede usar un gestor de certificados aws para implementar certificados en EC2. Los certificados del administrador de certificados solo se pueden implementar contra la nube y el equilibrador de carga elástico. Para usar Inoredr en ec2, debe colocar elb encima de ec2, de modo que la solicitud del cliente al equilibrador de carga estará protegida por https y de elb a ec2 el servidor web estará en http.