AWS Amplify использовать ssl-сертификат в весенней загрузке для https

Question

Я сделал внешний интерфейс в aws ampify и создал пользовательский домен поверх ampify с маршрутом 53. Затем я создал поддомен, например api.domain.com, для моего весеннего boot backend rest api. Поддомен использует только http. Для использования с https мне нужно указать:

server.ssl.key-store, server.ssl.key-store-password и server.ssl.keyAlias ​​

В документации, которую я нашел следующий совет, но я не могу получить доступ к сертификату в Amazon Certificate Manager (ACM): AWS Amplify Console генерирует бесплатный сертификат HTTPS на всех страницах и автоматически активирует его на всех управляемых доменах Route53. Сертификат SSL создается Amazon Certificate Manager и поддерживает домены с подстановочными знаками. ACM берет на себя сложность создания и управления сертификатами publi c SSL / TLS для ваших AWS веб-сайтов и приложений. При использовании подстановочного знака основной домен и все поддомены покрываются одним сертификатом.

Итак, вопрос в том, как получить доступ к информации, которую мне нужно указать при весенней загрузке?

Answer 1

На основе комментариев.

Сертификаты ACM могут использоваться только в балансировщике нагрузки, шлюзе API и распределении CloudFront. Их нельзя использовать в инстансе EC2.

Есть два варианта для устранения проблемы:

• Добавить балансировщик нагрузки перед вашим экземпляром EC2, распространением CloudFront или прокси-сервером вашего API через шлюз API. На этих службах AWS вы можете просто установить свой сертификат ACM.
• Установить сертификат SSL на самом экземпляре. Для этого вам необходимо получить сертификат стороннего . Популярным вариантом является https://letsencrypt.org/, который предоставляет бесплатные сертификаты publi c.