Рейтинг:0

AWS, nginx и LetsEncrypt

флаг br

У меня есть несколько веб-сайтов, работающих на Nginx, и я пытаюсь настроить балансировщик нагрузки с 3-5 экземплярами, сидящими под ним. Всем этим веб-сайтам потребуется сертификат SSL. Я пытаюсь думать о лучшем возможном пути.

  1. Используйте экземпляр nginx в качестве балансировщика нагрузки, подключите EBS к экземпляру, установите certbot и сохраните сертификаты в EBS. certbot продлит и обновит сертификаты на EBS. Затем экземпляры веб-сервера могут выбирать сертификаты непосредственно из EBS. Таким образом, если экземпляр выйдет из строя или появится новый, все сертификаты будут отделены и готовы к использованию.
  2. Используйте балансировщик нагрузки AWS, но не знаете, как хранить сертификаты SSL отдельно, если я это сделаю.
  3. Можно ли как-то использовать здесь ACM?

Любые идеи/мысли будут оценены.

Рейтинг:1
флаг us

Диспетчер сертификатов AWS хорошо интегрируется с эластичным балансировщиком нагрузки.

Если вы планируете использовать ELB, то ACM определенно будет подходящим вариантом (если ACM поддерживается в вашем регионе), поскольку сертификаты будут управляться AWS.

Если вы планируете использовать Let’s Encrypt, вам, вероятно, потребуется использовать Nginx в качестве внешнего интерфейса, чтобы вы могли легко настроить там автоматическое продление.

Дополнительную информацию можно найти здесь:

https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/

Tim avatar
флаг gp
Tim
Согласитесь, обязательно используйте ACM, если у вас есть балансировщик нагрузки. Это бесплатно и хорошо работает. Вы можете использовать Nginx/Let's Encrypt, но это проще для настройки одного сервера, иначе вам придется копировать ключи и сертификаты.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.