0
let'sの暗号化サービスを使用してhttpsを設定するApache2を実行している既存のEC2インスタンスがあります。ここでは、オートスケーリンググループ(これらのインスタンスの1〜3つ)とロードバランサを作成したいと思います。私はhttps証明書を保持したいと思います。AWSでletの暗号化を使用して既存のhttpsインスタンスにロードバランサとオートスケーリングを追加する
これを実行する最善の方法はありますか?
A
答えて
2
各EC2インスタンスにSSL証明書をインストールする場合は、ロードバランサにTCPリスナーとしてポート443を設定するだけで、ポート443のトラフィックをインスタンスに直接渡すことができます。 SSL証明書が配信されます。
これは、作成される各インスタンスでLet's Encryptが動作することを必要とすることに注意してください。 AWS ACMサービスを使用して新しい(無料の)証明書を取得し、ロードバランサにインストールするのは簡単です。
関連する問題
- 1. AndroidでSQLCipherを使用して既存のデータベースを暗号化する
- 2. 既存のhttpsロードバランサgoogleクラウドにtcpバックエンドサービスを追加する方法
- 3. DBFlowを使用して、既存のデータベースを暗号化する方法は?
- 4. 暗号化のインスタンスまたは鍵を使用しない暗号化
- 5. AESアルゴリズムを使用してC#でjavascriptと暗号化を暗号化する
- 6. ライブブロードキャストを使用したAWSオートスケーリングとエラスティックロードバランシング
- 7. HTTPSを既存のModリライトに追加
- 8. BadPadding同じ暗号化インスタンスを使用している例外
- 9. 既存のJasperReportsサーバーに暗号化を有効にする
- 10. CryptoJs暗号化とRijndaelManagedを使用したC#暗号化 - エラー
- 11. 既存のMySQLデータベースを暗号化するには?
- 12. Androidでクライアント側の暗号化にAWS KMS暗号化を使用できますか?
- 13. HTTPSヘッダーの暗号化
- 14. 既知のハッシュコードを使用した暗号化アルゴリズムの決定
- 15. AWS PowerShellを使用してAWS EC2インスタンスにタグを追加しますか?
- 16. AWS CLI:既存の自動スケーリングポリシーに既存のクラウドウォッチアラームを追加します。
- 17. 暗号化ストリームで暗号化されたファイルに追加した後、復号化に失敗する
- 18. 既存のSQL Serverテーブルの列を暗号化する
- 19. AWS KMSを使用してpowershell内のフォルダ全体の内容を暗号化/復号化する
- 20. HTML.RoutLinkを使用して既存のURLに追加する
- 21. JavaでPBEWithHmacSHA256And_256を使用してファイルに保存するパスワードの暗号化
- 22. KMSを使用してElasticsearchインスタンスを適切に暗号化する方法
- 23. TCPストリームに暗号化を追加していますか?
- 24. LinuxカーネルでAESを使用した暗号化と復号化
- 25. SSL +暗号化の追加レイヤー
- 26. 既存のRM仮想ネットワークにAzure内部ロードバランサを追加します
- 27. AWS DynamoDB暗号化 - Ruby
- 28. aws s3バケット暗号化
- 29. AWS S3ファイルクロスアカウント非暗号化
- 30. 既存のawsコグニートデータセットにレコードを追加する
私は実際のインスタンスのAMIだけを追加するので、自動スケーリンググループでhttps接続を終了して終了したいと思います。すべてのインスタンスでlet 's暗号化証明書が働いています... アマゾンの証明書? – Davide
AWS証明書を使用したエンドツーエンドの暗号化はありませんが、処理する証明書のインストール場所は1つだけです。 SSL暗号化がインスタンスからオフロードされるため、サーバーのCPU使用率がいくらか低下し、証明書が頻繁に期限切れになることはありません。しかし、インスタンスに暗号化したい場合は、あなたが計画しているように「暗号化」を使用してください。適切なVPC設定では、ELBとEC2インスタンス間の暗号化には、PCIやHIPAAなどの規制上の理由がない限り、完全に不要になります。 –
リスナーリストでセキュアなプロトコル(tcpまたはhttps)を選択しようとするたびに、awsは証明書が必要だと伝えます... 私はELBを正しく設定して、別の証明書の必要性... – Davide