如何在 AWS Elastic Load Balancer 中设置 Let's Encrypt 的证书答案

【问题标题】：How to setup Let's Encrypt's certificate in AWS Elastic Load Balancer如何在 AWS Elastic Load Balancer 中设置 Let's Encrypt 的证书
【发布时间】：2021-03-04 10:57:30
【问题描述】：

我有一个在亚马逊linux 2 上运行的apache 服务器。我已经使用 Lets Encrypt 和 certbot 安装了SSL/TLS。现在，我的网站在https 上正常运行。现在，我想要 cloudfront 的CDN 服务。当我尝试创建负载均衡器时，它需要SSL/TLS 证书。在这种情况下，我可以在负载均衡器中提供我的 certbot 证书吗？如果是，那么我的证书在apache 的哪个目录中？

【问题讨论】：

CDN 是指 CloudFront？如果您的实例上已经运行了 https，则不需要负载均衡器。
虽然我已经通过 Let's Encrypt 安装了 TLS，但我无法在没有 SSL 证书的情况下创建云端分发。

标签： amazon-web-services amazon-cloudfront lets-encrypt certbot

【解决方案1】：

在您的 Amazon Linux 2 实例中安装您的证书时，您仅将其设置为可用于该特定实例。您需要导入当前证书或在AWS ACM 中申请新证书。然后，您将拥有可用于同一 AWS 区域中的所有服务（包括您想要的负载均衡器）的证书。

【讨论】：

那么，如何导入当前证书？

【解决方案2】：

我可以在负载均衡器中提供我的 certbot 证书吗？

是的，但是 AWS 提供了自己的证书，这比让我们加密更方便（在我看来）。无论如何，您需要使用 AWS 证书管理器来注册 AWS 证书或您自己的 RapidSSL、Let's Encrypt 等……证书。如果您想注册自己的证书，您必须提供 1. 服务器密钥，2. 证书，3. 证书链。

如果是，那么我的证书在 apache 的哪个目录中？

运行

grep -R "SSLCertificateFile" /etc/{APACHE_FOLDER}/conf.d/*
grep -R "SSLCertificateKeyFile" /etc/{APACHE_FOLDER}/conf.d/*
grep -R "SSLCertificateChainFile" /etc/{APACHE_FOLDER}/conf.d/*

其中{APACHE_FOLDER} 是apache2 或httpd

【讨论】：

其实我更喜欢 Let's Encrypt 的 SSL/TLS，因为它是免费的。我可以免费使用亚马逊的 SSL 证书吗？
AWS 证书实际上是免费的
@VenkatCh 但 ACM 证书仅适用于您购买其负载均衡器（最低 18 美元/月）