AWS только что объявила о бесплатных сертификатах SSL/TLS здесь: https://aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
В основном:
SSL/TLS сертификаты, предоставляемые через AWS Certificate Manager, бесплатны. бесплатными!
и
Вы можете предоставлять, развертывать и обновлять сертификаты бесплатно.
Однако в блоге и статьях не уточняется, можно ли использовать созданные сертификаты на обычных экземплярах EC2 без ELB или Beanstalk.
Там говорится только следующее:
Поскольку ELB поддерживает разгрузку SSL, развертывание сертификата на балансировщике нагрузки (а не на EC2) может привести к тому, что сертификаты будут использоваться для балансировки нагрузки. балансировщика (а не на стоящие за ним экземпляры EC2) уменьшит количество работы по шифрованию и дешифрованию, которую должны выполнять экземпляры. обрабатывать.
и
Мы планируем добавить поддержку других служб AWS и других типов проверки доменов. проверки доменов.
Эта статья по ссылке: https://medium.com/@arcdigital/enabling-ssl-via-aws-certificate-manager-on-elastic-beanstalk-b953571ef4f8#.2w5o4vq9p
говорит
Здесь есть одна оговорка: Вы должны использовать elastic beanstalk с эластичным балансировщиком нагрузки (среды с одним экземпляром без ELB в не будут работать).
Мой вопрос: могу ли я получить доступ и использовать SSL-сертификаты, созданные этой службой, и будут ли они действительны?
В. Могу ли я использовать сертификаты на инстансах Amazon EC2 или на моих собственных серверах?
Нет. В настоящее время сертификаты, предоставленные ACM, можно использовать только с определенными сервисами AWS.
Вопрос: С какими сервисами AWS я могу использовать сертификаты, предоставленные ACM?
Вы можете использовать ACM со следующими сервисами AWS:
• Elastic Load Balancing
• Amazon CloudFront
• AWS Elastic Beanstalk
• Amazon API Gateway
• AWS CloudFormation
Сертификаты, созданные Amazon Certificate Manager (ACM) , имеют соответствующие закрытые ключи, которые надежно хранятся в инфраструктуре AWS и недоступны для вас ... что означает, что вы не можете развернуть эти сертификаты непосредственно на системы, к которым у вас есть прямой доступ, например серверы EC2.
Вы можете использовать их только в службах, поддерживаемых Elastic Load Balancer, CloudFront или и тем, и другим. Поскольку CloudFront, в отличие от ELB, не имеет ежемесячных базовых затрат, кажется, что это будет полезной альтернативой для вас, поскольку стоимость обычно является мотивацией для отказа от использования ELB.
Вы можете использовать бесплатные SSL-сертификаты LetsEncrypt с одним экземпляром Elastic Beanstalk: http://bluefletch.com/blog/domain-agnostic-letsencrypt-ssl-config-for-elastic- beanstalk-single-instance /