Amazon web services AWS-摆脱弹性负载平衡

我有一个应用程序在AWS上运行。 目前，我的前端托管在S3/cloudfront上，它通过弹性负载平衡（ELB）与我的EC2实例通信。 ELB处理SSL证书

我只有一个EC2实例。所以，我真的不需要ELB。我的空闲时间结束了。。。ELB重新输入我账单的40%

如何在不丢失SSL配置的情况下摆脱ELB

---

提前谢谢

在删除负载平衡器的同时保留AWS ACM SSL的最佳方法是将CloudFront用于EC2主机

如果这是一个与您现有CloudFront发行版不同的域，您需要创建一个新的域来服务您的应用程序流量。这将有一个自定义源，将解析为EC2主机的公共CNAME（这将要求EC2主机可公开解析）

如果它共享同一个域，则需要更新CloudFront发行版，以包含映射到EC2主机公共主机名的辅助主机

请注意，对于此选项，您的实例必须是公共的，这意味着可能要绕过CloudFront来执行此选项。如果此EC2主机上没有有效的SSL，则需要配置CloudFront发行版以使用HTTP与源站通话

---

另一种选择（或组合选择）是使用服务，例如可以为您的域生成有效SSL的服务。这将确保对实例的任何公共入口都可以通过HTTPS安全加密。

感谢您的回答，Chris。那么，CloudFront是否能够在我的ec2实例中联系我的java应用程序并处理ssl证书？我的前端和后端使用同一个域，但我的后端当然使用子域。是的，它可以通过HTTP或HTTPS与基于TCP的ap通话，只要它可以通过公共internet与主机通话：）谢谢这些信息。所以对你来说，在我的ec2前使用cloudfront是最简单的方法？我要搜索关于那个的信息。谢谢如果你想在没有ELBOk的情况下使用ACM，这是最划算的，我需要做一些测试。如果你有一些短裙给我的建议，欢迎分享！非常感谢克里斯，祝你今天愉快。