Это зависит от вашего варианта использования или от того, где вы запускаете свое приложение, например ECS или EC2, или какой-то статический веб-сайт поверх s3?
Если вы используете балансировщик нагрузки в верхней части своего приложения, тогда лучше всего использовать сертификат от AWS. вам не нужно беспокоиться об обновлении и т. д. и любой другой конфигурации, просто создайте балансировщик нагрузки с помощью AWS Certificate Manager.
https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-create-https-ssl-load-balancer.html
CloudFront:
Вот ссылка , которую вы можете настроить с помощью CloudFront.
Если вы настраиваете непосредственно на своем экземпляре EC2, то это невозможно.
Хотя вы устанавливаете свой веб-сайт на экземпляр Amazon EC2, вы
не может напрямую развернуть сертификат ACM в этом экземпляре исходный документ AWS Doc
Вот список, на который вы можете получить сертификат AWS.
- Упругая балансировка нагрузки
- Amazon CloudFront
- AWS Elastic Beanstalk
- Amazon API Gateway
- AWS CloudFormation
Сервисы, интегрированные с AWS Certificate Manager
Вы упомянули, что вы запустили приложение с Route53, поэтому хотите прояснить одну вещь
Amazon Route 53 является высокодоступным и масштабируемым облачным доменным именем.
Системный (DNS) веб-сервис.
Итак, Маршрут 53 в DNS и его можно настроить с помощью
Amazon Route 53 эффективно связывает запросы пользователей с инфраструктурой
работает в AWS - таких как экземпляры Amazon EC2, Elastic Load Balancing
балансировщики нагрузки или корзины Amazon S3 - и также могут быть использованы для маршрутизации
пользователи инфраструктуры вне AWS.
Amazon Route 53
Поскольку мы используем сертификат AWS и нам хорошо с сервисами AWS, это намного лучше, чем у любого другого поставщика услуг в нашем случае.
Дайте мне знать, если вам нужна дополнительная информация.