问SSL证书+ EC2

EN

对于任何希望在EC2上安装SSL的人，以及他们在AWS之外购买了SSL证书的人，您肯定可以在一个EC2实例中使用它。

在一篇中型文章https://medium.com/@adnanxteam/how-to-add-ssl-certificate-to-laravel-on-ec2-aws-18104cc036d1中，有关于如何实现这一点的完整教程。

不，从这个意义上讲，这里没有CloudFormation + ELB：

SSLCertificateId 要使用的SSL证书的ARN。 http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-elb-listener.html#cfn-ec2-elb-listener-sslcertificateid

这指的是IAM管理的(或者可能是亚马逊证书管理器管理的) SSL证书，这两个证书都不能直接部署到EC2实例上，因为从这些系统加载的证书只能部署到完全由AWS和弹性负载均衡器管理的资源上。EC2实例并不完全由AWS管理--您也可以访问，这就排除了此功能。

如果您“已经拥有”您的证书--这意味着您从第三方购买了它--那么您的解决方案将是将它直接安装到您构建AMI的机器上，您最终将使用该机器在CloudFormation中启动该实例。直接在EC2实例上安装证书需要特定于正在运行的web服务器的配置。

如果您“已经拥有”您的证书，因为您通过( ACM )获得了证书，那么这些证书就不能直接在EC2实例上使用，因为ACM没有为您提供对私钥的访问--该私钥被锁定在ACM基础设施只有CloudFront和ELB才能访问中。