У меня внешний интерфейс размещен на сервере, который вызывает внутренний сервер, то есть Elastic Load Balancer (ELB), и использует Elastic Beanstalk для развертываний, поэтому он заботится об автомасштабировании.
Ember / Front-end -> ELB -> Автомасштабируемые экземпляры EC2 с серверами Nginx
Теперь я хочу добавить шлюз API между ними и убедиться, что ELB принимает запросы только от шлюза API. Я нашел это-> здесь ‹- Но я использую диспетчер сертификатов AWS для отправки своих сертификатов SSL, не знаю, как использовать файл / сертификат PEM, предоставленный API Gateway.
Можно ли протолкнуть предоставленный шлюзом API файл сертификата на стороне клиента через диспетчер сертификатов (консоль / cli / в любом месте) вместе с сертификатами SSL, которые я купил?
Можно ли отключить SSL на ELB и использовать ключ API Gateway.
К моему ужасу, нужно ли мне вручную настраивать сертификаты в конфигурации nginx в файле .ebextensions? Если да, то есть ли лучший способ не проталкивать файл в репозиторий кода и не использовать их отдельно?