可以为 Amazon ec2 上的网站提供 SSL 证书吗?

可以为 Amazon ec2 上的网站提供 SSL 证书吗?

我们正在考虑在 ec2 服务上托管一个应用程序,并且该应用程序的文档说可以安装 SSL 证书以进行安全通信(https)。

我不清楚在那里托管的网站是否可以安装该软件。

答案1

SSL 证书指定一个或多个域名,而不是 IP 地址。我还没有在 EC2 主机上使用过 SSL 证书,但我不明白为什么这是不可能的。

您可能希望使用 Amazon 的 Elastic IP 服务,以便您可以在给定的 EC2 实例(我想是 EBS 支持的)和公开可见的主机名之间维持稳定的关系;主机名就是证书中描述的内容。

显然,在别人的硬件上安装 SSL 密钥对的私钥具有安全隐患 - 但我敢打赌,大多数 SSL 私钥都位于不属于证书持有者的硬件上,所以这并不是一个陌生或不寻常的风险。

如今,低端证书并不昂贵 - 大多数证书供应商甚至会免费向您颁发临时的 30 天证书,以便您可以试用它并查看它在您的环境中的效果。您还可以使用自签名证书,但这可能会引起浏览器的投诉。

答案2

针对上述 @gbroiles 的回答,我正在为我的公司运行一个网站,该网站托管在 EC2 上并具有 SSL 证书。EC2 为您提供对操作系统的完全访问权限,因此我只需在我们的 Apache 服务器中安装证书,方式与在物理机器上运行证书完全相同。

我们使用如上所述的弹性 IP 地址;如果弹性 IP 正在使用,Amazon 不会对其收费,但对于未使用的弹性 IP 地址,则需要支付少量费用。请参阅AWS 定价页面更多细节。

答案3

是的,您可以使用它 - Amazon 的 EC2 托管提供“弹性 IP”,这是一个专用 IP 地址,只要您需要它即可。如果您不再需要它,我假设您不再需要 SSL 证书!

安装不会像通过 Plesk 或 CPanel 等上的 GUI 那样简单,但通过您的终端安装非常简单 - 事实上,当您购买 SSL 证书时,他们通常会按照其网站上的说明在 Linux 或其他平台上进行安装。

相关内容