Certificati server - AWS Elastic Beanstalk

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Certificati server

Questo argomento descrive i diversi tipi di certificati che è possibile utilizzare per configurare HTTPS e quando applicarli. Gli argomenti secondari di questa sezione forniscono istruzioni per creare il proprio certificato e come caricarlo.

AWS Certificate Manager (ACM)

ACMè lo strumento preferito per fornire, gestire e distribuire i certificati del server. È possibile farlo a livello di codice o utilizzando. AWS CLI Con ACM puoi creare gratuitamente un certificato affidabile per i tuoi nomi di dominio.

ACMi certificati possono essere utilizzati solo con sistemi di bilanciamento del AWS carico e CloudFront distribuzioni Amazon e ACM sono disponibili solo in alcune regioni. AWS Per utilizzare un ACM certificato con Elastic Beanstalk, consulta. Configurazione della HTTPS terminazione sul sistema di bilanciamento del carico Per ulteriori informazioni, ACM consulta la Guida per l'AWS Certificate Manager utente.

Nota

Per un elenco delle regioni in cui ACM è disponibile, consulta ACMendpoint e quote in. Riferimenti generali di Amazon Web Services

Se non ACM è disponibile nella tua AWS regione, puoi caricare un certificato di terze parti o autofirmato e una chiave privata su (). AWS Identity and Access Management IAM Puoi usare il AWS CLI per caricare il certificato. I certificati archiviati in IAM possono essere utilizzati con sistemi di bilanciamento del carico e CloudFront distribuzioni. Per ulteriori informazioni, consulta Caricamento di un certificato in IAM.

Certificato di terze parti

Se non ACM è disponibile nella tua regione, puoi acquistare un certificato affidabile da una terza parte. È possibile utilizzare un certificato di terze parti per decrittografare il HTTPS traffico sul sistema di bilanciamento del carico, sulle istanze di backend o su entrambi.

Certificato autofirmato

Per i processi di sviluppo e test, puoi creare e firmare un certificato utilizzando strumenti open source. I certificati autofirmati sono gratuiti e semplici da creare, ma non possono essere utilizzati per la decrittografia front-end nei siti pubblici. Se si tenta di utilizzare un certificato autofirmato per una HTTPS connessione a un client, il browser dell'utente visualizza un messaggio di errore che indica che il sito Web non è sicuro. Puoi, tuttavia, utilizzare un certificato autofirmato per proteggere le connessioni back-end senza alcun problema.