带有AWS证书管理器的APi网关客户端证书

Question

我的前端托管在一个服务器上，该服务器调用后端服务器，即弹性负载均衡器(ELB)，并且使用弹性Bean秸秆进行部署，因此它负责自动标度。

Nginx服务器的-> /前端->自动标注EC2实例

现在，我想在中间添加API网关，并确保ELB只接收来自API的请求。我发现-> 这里 <-但是，我正在使用来推动我的SSL54cates，不知道如何使用API提供的PEM /cert。

1. 是否可以通过证书管理器(console/cli/anywhere)以及我购买的SSL证书推动API网关提供的客户端证书文件？
2. 是否可以在ELB终止SSL并使用API网关密钥。
3. 令我恐惧的是，我是否需要手动配置.ebextensions文件中nginx上的证书？如果是的话，是否有更好的方法不将文件子推到代码repo并单独使用它们？

Answer 1

最好的方法是：-

如果您在VPC中使用弹性Bean秸秆，并且不希望重新构建配置。然后创建一个弹性负载均衡器，将其附加到目标组，目标组以自动标度组的实例为目标(确保在自动标度组配置中也附加目标组，以便即使在实例向上/缩小时也保持连接)。

或者建造一个新的公寓。使用网络负载均衡器。确保网络负载均衡器是scheme专用的，即不暴露于公共/互联网。

下一步是在中创建一个VPC (您可以在控制台左边的菜单栏中看到一个选项)。

更多信息：https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-private-integration.html