如何配置亚马逊向nginx.config颁发的免费证书

Question

我已经在nginx环境中安装了Amazon Linux 2服务器。在创建弹性负载平衡器期间，我创建了一个由Amazon提供的免费证书。现在，我想通过https (端口443)访问我的服务器。如何在SSL中配置此nginx.conf证书

现在对nginx.conf中的SSL配置进行了注释。我看到它包含两行内容如下：

 #        ssl_certificate "/etc/pki/nginx/server.crt";
 #        ssl_certificate_key "/etc/pki/nginx/private/server.key";

现在，Amazon证书和密钥文件的位置是什么？

Answer 1

你不能做这个。ACM证书只能用于负载平衡器(LBs)、CloudFront发行版和API网关。它们不能在实例上使用。

这样，您就可以在LB上终止https，然后从LB中只有到实例的http连接：

Client ----(https)---> LB ----(http)----> Instance(s)

如果希望在LB和实例之间拥有https，那么必须为此使用自签名证书，但这并不常见。通常，在LB上终止http就足够了。