AWS, nginx và LetsEncrypt

Tôi có nhiều trang web, chạy trên Nginx và tôi đang cố gắng thiết lập bộ cân bằng tải, với 3-5 phiên bản bên dưới nó. Tất cả các trang web này sẽ cần chứng chỉ SSL. Tôi đang cố gắng nghĩ ra cách tốt nhất có thể.

1. Sử dụng phiên bản nginx làm bộ cân bằng tải, đính kèm EBS vào phiên bản, cài đặt certbot và lưu trữ chứng chỉ trên EBS. certbot sẽ gia hạn và cập nhật các chứng chỉ trên EBS. Sau đó, các phiên bản máy chủ web có thể chọn trực tiếp các chứng chỉ từ EBS. Theo cách đó, nếu một phiên bản ngừng hoạt động hoặc một phiên bản mới xuất hiện, tất cả các chứng chỉ đều được tách ra và sẵn sàng để sử dụng.
2. Sử dụng bộ cân bằng tải AWS - nhưng không chắc cách lưu trữ riêng các chứng chỉ SSL nếu tôi làm điều này.
3. Có thể sử dụng ACM ở đây bằng cách nào đó không?

Mọi hiểu biết/suy nghĩ sẽ được đánh giá cao.

Trình quản lý chứng chỉ AWS tích hợp độc đáo với bộ cân bằng tải đàn hồi.

Nếu bạn dự định sử dụng ELB thì ACM chắc chắn sẽ là lựa chọn phù hợp (nếu ACM được hỗ trợ trong khu vực của bạn) vì các chứng chỉ sẽ do AWS quản lý.

Nếu bạn dự định gắn bó với Let's Encrypt, bạn có thể sẽ cần sử dụng Nginx cho giao diện người dùng của mình để bạn có thể dễ dàng định cấu hình gia hạn tự động ở đó.

Bạn có thể tìm thêm thông tin ở đây:

https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/