我在AWS中的Application ELB后面有一个ec2实例。我想将SSL应用于ec2实例以及负载均衡器。对于ec2实例，我已经购买了ssl并安装了它，并且工作正常。对于负载均衡器，我将使用免费的AWS ACM证书并将其安装在负载均衡器上。请问有什么问题吗？即在ec2和elb上都安装SSL。

它不会有任何问题，但需要注意。进入Application Load Balancer（ALB）的流量将被加密，并且客户端将验证ACM证书。从ALB到主机的流量也将被加密，但主机上的证书将不被验证。

根据以下参考，ALB后端身份验证似乎在AWS的路线图上。撰写第一个参考文献的AWS工程师在此报价中总结了给出优先级不高的原因：


  服务器证书在TLS中扮演的角色是对服务器进行身份验证，以使其无法被模拟或MITM。 ALB仅在我们的Amazon VPC网络（软件定义网络）上运行，我们在其中对数据包级别的流量进行封装和身份验证。


这样做的好处是，在主机上使用ALB或ELB时，可以在主机上使用自签名证书以节省资金。

如果需要确保主机上的证书有效，则可以使用Classic Elastic Load Balancer（ELB）。有关更多详细信息，请参见参考。

参考文献

AWS ALB Validation TLS Reply

AWS ELB Configure Backend Authentication