Score:0

AWS, nginx และ LetsEncrypt

ธง br

ฉันมีหลายเว็บไซต์ที่ทำงานบน Nginx และฉันกำลังพยายามตั้งค่าโหลดบาลานเซอร์โดยมีอินสแตนซ์ 3-5 อินสแตนซ์อยู่ข้างใต้ เว็บไซต์ทั้งหมดเหล่านี้จะต้องมีใบรับรอง SSL ฉันกำลังพยายามคิดหาวิธีที่ดีที่สุด

  1. ใช้อินสแตนซ์ nginx เป็นโหลดบาลานเซอร์ แนบ EBS เข้ากับอินสแตนซ์ ติดตั้ง certbot และจัดเก็บใบรับรองบน ​​EBS certbot จะต่ออายุและอัปเดตใบรับรองบน ​​EBS อินสแตนซ์เว็บเซิร์ฟเวอร์สามารถเลือกใบรับรองจาก EBS ได้โดยตรง ด้วยวิธีนี้ หากอินสแตนซ์หยุดทำงานหรือมีอินสแตนซ์ใหม่เข้ามา ใบรับรองทั้งหมดจะถูกแยกออกและพร้อมใช้งาน
  2. ใช้ตัวจัดสรรภาระงาน AWS - แต่ไม่แน่ใจว่าจะจัดเก็บใบรับรอง SSL แยกกันอย่างไรหากฉันทำเช่นนี้
  3. เป็นไปได้ไหมที่จะใช้ ACM ที่นี่?

ข้อมูลเชิงลึก / ความคิดใด ๆ ที่จะได้รับการชื่นชม

Score:1
ธง us

ตัวจัดการใบรับรอง AWS ผสานรวมกับโหลดบาลานเซอร์ที่ยืดหยุ่นได้อย่างดี

หากคุณวางแผนที่จะใช้ ELB ACM จะเป็นทางเลือกที่ดี (หาก ACM รองรับในภูมิภาคของคุณ) เนื่องจากใบรับรองจะได้รับการจัดการโดย AWS

หากคุณวางแผนที่จะใช้ Let's Encrypt คุณอาจต้องใช้ Nginx สำหรับส่วนหน้าของคุณ เพื่อให้คุณสามารถกำหนดค่าการต่ออายุอัตโนมัติได้อย่างง่ายดายที่นั่น

คุณสามารถค้นหาข้อมูลเพิ่มเติมได้ที่นี่:

https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/

Tim avatar
gp flag
Tim
เห็นด้วย ใช้ ACM อย่างแน่นอนหากคุณมีโหลดบาลานเซอร์ ฟรีและใช้งานได้ดี คุณสามารถทำ Nginx / Let's Encrypt ได้ แต่จะง่ายกว่าสำหรับการตั้งค่าเซิร์ฟเวอร์เดียว ไม่เช่นนั้นคุณต้องคัดลอกคีย์และใบรับรอง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา