AWS, nginx и LetsEncrypt

У меня есть несколько веб-сайтов, работающих на Nginx, и я пытаюсь настроить балансировщик нагрузки с 3-5 экземплярами, сидящими под ним. Всем этим веб-сайтам потребуется сертификат SSL. Я пытаюсь думать о лучшем возможном пути.

1. Используйте экземпляр nginx в качестве балансировщика нагрузки, подключите EBS к экземпляру, установите certbot и сохраните сертификаты в EBS. certbot продлит и обновит сертификаты на EBS. Затем экземпляры веб-сервера могут выбирать сертификаты непосредственно из EBS. Таким образом, если экземпляр выйдет из строя или появится новый, все сертификаты будут отделены и готовы к использованию.
2. Используйте балансировщик нагрузки AWS, но не знаете, как хранить сертификаты SSL отдельно, если я это сделаю.
3. Можно ли как-то использовать здесь ACM?

Любые идеи/мысли будут оценены.

Диспетчер сертификатов AWS хорошо интегрируется с эластичным балансировщиком нагрузки.

Если вы планируете использовать ELB, то ACM определенно будет подходящим вариантом (если ACM поддерживается в вашем регионе), поскольку сертификаты будут управляться AWS.

Если вы планируете использовать Let’s Encrypt, вам, вероятно, потребуется использовать Nginx в качестве внешнего интерфейса, чтобы вы могли легко настроить там автоматическое продление.

Дополнительную информацию можно найти здесь:

https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/