Định Nghĩa
Để lưu trữ chứng chỉ SSL công khai trên AWS, có hai phương pháp bạn có thể sử dụng:
- Mua chứng chỉ và tải nó lên thông qua Command Line Interface (CLI).
- Yêu cầu ACM cấp phát và tự động làm mới chứng chỉ SSL công khai cho bạn (miễn phí).
Tích Hợp
AWS Certificate Manager (ACM) có khả năng tích hợp chứng chỉ SSL vào một số dịch vụ của AWS như:
- Application Load Balancer
- CloudFront
- API Gateway
Thông Tin Cần Biết
-
Khả năng tạo chứng chỉ công khai:
- Chứng chỉ phải được cấp bởi một tổ chức chứng thực công cộng (CA) đáng tin cậy.
- Cần phải thực hiện xác thực DNS cho chứng chỉ.
-
Khả năng tạo chứng chỉ riêng tư:
- Sử dụng cho các ứng dụng nội bộ, không công khai.
- Bạn có thể trở thành người tạo CA cho riêng mình.
- Ứng dụng của bạn cần tin tưởng CA mà bạn đã tạo ra.
-
Quy trình làm mới chứng chỉ:
- Chứng chỉ sẽ được làm mới tự động nếu được tạo và cung cấp bởi ACM.
- Nếu bạn tải chứng chỉ lên, bạn sẽ cần phải làm mới thủ công và tải lên lại một lần nữa.
Quan Trọng Cần Ghi Nhớ
Một lưu ý hết sức quan trọng là ACM là dịch vụ theo khu vực (regional service). Điều này có nghĩa là đối với các ứng dụng toàn cầu, bạn cần phải tạo chứng chỉ ở mỗi khu vực riêng biệt, và không thể sao chép chứng chỉ giữa các khu vực khác nhau.
