Cristian Ghinea Asked: 2019-04-18 12:02:22 +0800 CST2019-04-18 12:02:22 +0800 CST 2019-04-18 12:02:22 +0800 CST 在 Amazon AWS 上为 EC2 启用 HTTPS,无需云端或负载均衡器 772 我的 ec2 实例在我的域上运行在 HTTP 上。我使用 AWS 证书管理器创建了一个证书。它已发行,但未使用。就像这里的图片一样(如果重要的话,它对证书使用了 DNS 验证)。 我已经创建了一个安全组并激活了端口 80 和 443。你可以在这里看到。 从文档中我了解到我需要在 ec2 前面启用负载均衡器,在负载均衡器前面启用云端。因为目前我的流量不多,所以我不需要每月花费 ~20 美元的负载均衡器。 在这种情况下,我可以在哪里上传/链接证书? 谢谢! amazon-web-services amazon-ec2 ssl-certificate 1 个回答 Voted Best Answer Michael - sqlbot 2019-04-18T16:37:42+08:002019-04-18T16:37:42+08:00 在这种情况下,我可以在哪里上传/链接证书? 你不能。除非您至少使用一种受支持的服务——CloudFront、ELB 或 API 网关——否则您不能使用 ACM 证书。您需要另一种策略,而不是 ACM——例如Let's Encrypt。 此限制的原因是 ACM 及其交互操作的服务安全地管理与您的证书关联的私钥,永远不会将它们暴露给包括您在内的任何人。如果无法访问私钥,则无法在服务器(例如 EC2)上安装证书。 但是,如果您对浏览器和 CloudFront 之间的流量被加密但 CloudFront 和 EC2 实例之间的流量未被加密感到满意,您可以通过将 CloudFront 源协议策略设置为仅限 HTTP。
你不能。除非您至少使用一种受支持的服务——CloudFront、ELB 或 API 网关——否则您不能使用 ACM 证书。您需要另一种策略,而不是 ACM——例如Let's Encrypt。
此限制的原因是 ACM 及其交互操作的服务安全地管理与您的证书关联的私钥,永远不会将它们暴露给包括您在内的任何人。如果无法访问私钥,则无法在服务器(例如 EC2)上安装证书。
但是,如果您对浏览器和 CloudFront 之间的流量被加密但 CloudFront 和 EC2 实例之间的流量未被加密感到满意,您可以通过将 CloudFront 源协议策略设置为仅限 HTTP。