Eu tenho minha instância ec2 rodando em HTTP no meu domínio. Eu criei um certificado usando o gerenciador de certificados da AWS. É emitido, mas não está em uso. Como na imagem aqui (se importa, foi usada validação de DNS para o certificado).
Eu criei um grupo de segurança e ativei as portas 80 e 443. Você pode ver aqui .
Pela documentação entendi que preciso habilitar um load balancer na frente do ec2 e um cloudfront na frente do load balancer. Como não tenho muito tráfego no momento, não preciso de um balanceador de carga que custa ~ 20$/mês.
Onde posso carregar/vincular o certificado neste caso?
Obrigada!
Você não pode. A menos que você esteja usando pelo menos um serviço compatível -- CloudFront, ELB ou API Gateway -- você não pode usar certificados ACM. Você precisa de outra estratégia, não ACM -- como Let's Encrypt .
O motivo dessa limitação é que o ACM e os serviços com os quais interage gerenciam com segurança as chaves privadas associadas ao seu certificado, nunca as expondo a ninguém , inclusive a você . Você não pode instalar um certificado em um servidor (por exemplo, EC2) sem acesso à chave privada.
No entanto, se você estiver satisfeito com o tráfego entre o navegador e o CloudFront sendo criptografado, mas o tráfego entre o CloudFront e a instância do EC2 não sendo criptografado, você pode usar o ACM e o CloudFront com EC2 e sem balanceador, definindo a política de protocolo de origem do CloudFront como Somente HTTP.