我运行Apache2的现有EC2实例,我使用let的加密服务设置https。现在我想创建一个自动扩展组(其中包含1到3个实例)和一个负载均衡器,并且我想保留我的https证书。
这是最好的方法吗?
答案 0 :(得分:3)
如果要在每个EC2实例上安装SSL证书,那么您只需将负载均衡器上的端口443设置为TCP侦听器,它就会将端口443上的流量直接传递给实例,其中SSL证书将被送达。
请注意,这将要求让我们的加密工作在每个创建的实例上。通过AWS ACM服务获取新的(免费)证书真的会更容易,并将其安装在负载均衡器上。