Can I use a self-signed certificate on an AWS instance if the load balancer has a valid CA certificate?
我们正在使用 Cloudflare,它指向 EC2 实例前面的 AWS 负载均衡器。这里的目标是进行端到端加密,但我试图了解此设置的哪些部分实际上需要来自证书颁发机构的证书,以及我们是否可以在 Cloudflare 和 AWS 之间使用一整套免费证书。
Cloudflare - 我们可以使用他们免费的 Universal SSL 证书来保护从 Cloudflare 到负载均衡器的流量。
AWS 负载均衡器 - 我们可以使用附加到负载均衡器的免费 AWS 证书。不能在 EC2 实例上安装相同的证书。
EC2 实例 - 我们可以在这里使用自签名证书,还是需要继续从公认的机构购买证书?我的理解是,是的,我们可以只使用自签名证书,只要负载均衡器具有来自 Amazon 的有效 CA 证书或其他权威。
Cloudflare 设置为完全 SSL 模式,该模式不验证原始证书并允许其自签名,但我认为这仅适用于我们的案例中的负载均衡器。
您可以在实例上使用任何您想要的 SSL,自签名或来自证书颁发机构。
通过这样做,数据将在您的负载均衡器和 EC2 实例之间传输时加密。
只有 AWS 服务需要 ACM 证书或从有效证书颁发机构上传的证书。
如果您使用自签名证书,请确保您的服务器保持私密。