AWS, nginx และ LetsEncrypt

ฉันมีหลายเว็บไซต์ที่ทำงานบน Nginx และฉันกำลังพยายามตั้งค่าโหลดบาลานเซอร์โดยมีอินสแตนซ์ 3-5 อินสแตนซ์อยู่ข้างใต้ เว็บไซต์ทั้งหมดเหล่านี้จะต้องมีใบรับรอง SSL ฉันกำลังพยายามคิดหาวิธีที่ดีที่สุด

1. ใช้อินสแตนซ์ nginx เป็นโหลดบาลานเซอร์ แนบ EBS เข้ากับอินสแตนซ์ ติดตั้ง certbot และจัดเก็บใบรับรองบน ​​EBS certbot จะต่ออายุและอัปเดตใบรับรองบน ​​EBS อินสแตนซ์เว็บเซิร์ฟเวอร์สามารถเลือกใบรับรองจาก EBS ได้โดยตรง ด้วยวิธีนี้ หากอินสแตนซ์หยุดทำงานหรือมีอินสแตนซ์ใหม่เข้ามา ใบรับรองทั้งหมดจะถูกแยกออกและพร้อมใช้งาน
2. ใช้ตัวจัดสรรภาระงาน AWS - แต่ไม่แน่ใจว่าจะจัดเก็บใบรับรอง SSL แยกกันอย่างไรหากฉันทำเช่นนี้
3. เป็นไปได้ไหมที่จะใช้ ACM ที่นี่?

ข้อมูลเชิงลึก / ความคิดใด ๆ ที่จะได้รับการชื่นชม

ตัวจัดการใบรับรอง AWS ผสานรวมกับโหลดบาลานเซอร์ที่ยืดหยุ่นได้อย่างดี

หากคุณวางแผนที่จะใช้ ELB ACM จะเป็นทางเลือกที่ดี (หาก ACM รองรับในภูมิภาคของคุณ) เนื่องจากใบรับรองจะได้รับการจัดการโดย AWS

หากคุณวางแผนที่จะใช้ Let's Encrypt คุณอาจต้องใช้ Nginx สำหรับส่วนหน้าของคุณ เพื่อให้คุณสามารถกำหนดค่าการต่ออายุอัตโนมัติได้อย่างง่ายดายที่นั่น

คุณสามารถค้นหาข้อมูลเพิ่มเติมได้ที่นี่:

https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/