Автоматическое добавление сертификата SSL к новому экземпляру AWS EC2 при создании
Я написал сценарий, который создает экземпляр AWS EC2 через API, и мне нужно автоматизировать установку сертификатов с подстановочными знаками, которые будут использоваться этим новым экземпляром для HTTPS через Apache.
Раньше я решал эту проблему, запустив LetsEncrypt / CertBot в сценарии user-data , передаваемом через API, но из-за проблем с уязвимостью TLS-SNI-01 я решил получить правильный подстановочный сертификат для своего домена, и я соответствующим образом обновляю скрипт.
Поэтому мне интересно, какая стратегия лучше всего подходит для моей цели. В конечном итоге мне просто нужно будет скопировать файлы сертификатов в определенную папку на только что созданном экземпляре, но я боюсь, что могу просто изобретать колесо - есть ли у Amazon какой-либо инструмент, чтобы облегчить это?
С другой стороны, , если мне придется прибегать к простому копированию файлов, где лучше всего их хранить, чтобы их можно было получить с помощью сценария user-data ? AWS S3?
Я новичок в развертывании / настройке серверов, особенно на AWS, поэтому любая помощь будет очень приветствоваться.
Хотя я согласен с ceejayoz в том, что лучшим вариантом является использование ALB или ELB для SSL разгрузки, если вы должны прервать работу на уровне EC2, вы можете сделать однократный импорт сертификата с помощью команды Clip 'aws acm import-certificate', документально подтвержденного по адресу https://docs.aws.amazon.com/cli/latest/reference/acm/import-certificate.html, затем во время запуска экземпляров EC2 загрузить сертификат с помощью 'aws acm get-certificate', документально подтвержденного по адресу https://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html