Как доменное имя используется для выданных Amazon сертификатов SSL в ACM

Question

Вчера вечером я создал сертификат SSL для использования с API (Tomcat, Spring Boot) в AWS Elastic Beanstalk, используя инструкции, предоставленные Amazon Certificate Manager.

При создании сертификата я ввел URL-адрес моего статического сайта, который вызывает API, который размещается на GoDaddy. ACM отправил электронное письмо на мой URL-адрес, который я открыл и одобрил, и теперь я вижу сертификат, выданный Amazon, в моих сертификатах. Я также могу выбрать его при настройке HTTPS для своего балансировщика нагрузки EB. Я не могу экспортировать этот сертификат, хотя он не является частным.

У меня вопрос, как используется доменное имя? Я думаю, что я немного озадачен тем, как использовать SSL как на своем API, так и на моем статическом сайте, КАК ХОРОШО, в качестве небольшого количества статического контента, который я буду размещать вне Tomcat.

Спасибо.

Answer 1

Сертификаты ACM могут использоваться только с сервисами AWS - Cloudfront (если сертификат выдан в us-east-1) и регионально на классическом балансировщике нагрузки и балансировщике нагрузки приложения.

Вы не можете экспортировать сертификат для использования в других продуктах, поэтому, если вы хотите, чтобы Tomcat обрабатывал SSL, вам потребуется либо получить коммерческий сертификат, либо использовать что-то вроде Let's Encrypt.

Если у вас есть несколько имен хостов, которые вы хотите защитить, у вас есть разные варианты.

Вы можете получить один сертификат на имя хоста, если они работают в совершенно отдельной инфраструктуре; Вы также можете иметь несколько имен хостов в одном сертификате - даже если есть несколько доменов; и, наконец, вы можете получить сертификат подстановочного знака.