В AWS мире вы можете использовать AWS ACM (менеджер сертификатов Amazon). ACM предоставляет бесплатные сертификаты с автоматическим продлением, но его можно подключить только к определенному числу сервисов, таких как ELB, API Gateway, CloudFront ... Ни в коем случае нельзя подключать его к EC2, поскольку ACM не предоставляет для вас закрытые ключи.
Если вы хотите иметь только один EC2 с EIP, пожалуйста, используйте Let's Encrypt или купите сертификат где-нибудь. Let's Encrypt может быть настроен для автоматического обновления, но, по моему опыту, он может внезапно сломаться.
AWS ACM прекрасно работает