使用嵌入式Jetty Web容器运行Java Web服务。希望通过HTTPS使用根CA签名的SSL证书(无OpenSSL)来提供我的RESTful API端点。
我是否可以将我的嵌入式Jetty容器配置为使用" free" AWS Certificate Manager cert证书或仅适用于AWS基础架构(ELB,CloudFormation等)的证书?如果是这样,我可以假设这些证书是根CA签名的吗?
基本上我想知道我是否需要在Thawte / GoDaddy证书上花几百美元,或者我是否可以通过AWS免费获得一个。
答案 0 :(得分:0)
来自马克的评论:
" AWS证书管理员证书只能由ELB,CloudFront和API Gateway使用。您必须在Jetty应用程序前放置ELB或CloudFront分发才能使用ACM SSL证书。"
所以是您可以使用其中一个免费的AWS根CA签名证书,如果您将基于Jetty的服务放在ELB之后。