0
let'sの暗号化サービスを使用してhttpsを設定するApache2を実行している既存のEC2インスタンスがあります。ここでは、オートスケーリンググループ(これらのインスタンスの1〜3つ)とロードバランサを作成したいと思います。私はhttps証明書を保持したいと思います。AWSでletの暗号化を使用して既存のhttpsインスタンスにロードバランサとオートスケーリングを追加する
これを実行する最善の方法はありますか?
私は実際のインスタンスのAMIだけを追加するので、自動スケーリンググループでhttps接続を終了して終了したいと思います。すべてのインスタンスでlet 's暗号化証明書が働いています... アマゾンの証明書? – Davide
AWS証明書を使用したエンドツーエンドの暗号化はありませんが、処理する証明書のインストール場所は1つだけです。 SSL暗号化がインスタンスからオフロードされるため、サーバーのCPU使用率がいくらか低下し、証明書が頻繁に期限切れになることはありません。しかし、インスタンスに暗号化したい場合は、あなたが計画しているように「暗号化」を使用してください。適切なVPC設定では、ELBとEC2インスタンス間の暗号化には、PCIやHIPAAなどの規制上の理由がない限り、完全に不要になります。 –
リスナーリストでセキュアなプロトコル(tcpまたはhttps)を選択しようとするたびに、awsは証明書が必要だと伝えます... 私はELBを正しく設定して、別の証明書の必要性... – Davide