我们正在aws ec2实例上的Amazon Linux上运行apache Web服务器。现在我们要在Web服务器上配置https,我们正在运行单个实例。
现在的问题是,从长远来看,哪种选择对我们来说是好的。
要么在aws上配置应用程序负载平衡器,然后在alb上配置https,要么从godaddy购买ssl / tls证书,然后在Web服务器中对其进行配置。
需要宝贵的意见。
答案 0 :(得分:0)
Go Daddy SSL的成本最终取决于配置,例如证书的持续时间以及其单域,多域还是使用通配符。如果成本是一个因素,您还可以选择使用certbot免费SSL。
Application Load Balancer并不是唯一可以使用ACM的服务,您还可以在服务器(或负载均衡器)前面使用CloudFront分发,并将您的ACM证书附加到它。
通过使用ACM,您将不必担心SSL的轮换,即将到期时的续期或将其复制到您创建的新资源中的情况。
如果这是一个很小的个人项目,我建议您使用免费的certbot SSL,如果它的专业或项目您正在使用其他资源扩展,那么我建议您使用ACM,因为这将使跨资源的SSL管理更易于维护。