可以为 Amazon ec2 上的网站提供 SSL 证书吗？

Question 1

SSL 证书指定一个或多个域名，而不是 IP 地址。我还没有在 EC2 主机上使用过 SSL 证书，但我不明白为什么这是不可能的。

您可能希望使用 Amazon 的 Elastic IP 服务，以便您可以在给定的 EC2 实例（我想是 EBS 支持的）和公开可见的主机名之间维持稳定的关系；主机名就是证书中描述的内容。

显然，在别人的硬件上安装 SSL 密钥对的私钥具有安全隐患 - 但我敢打赌，大多数 SSL 私钥都位于不属于证书持有者的硬件上，所以这并不是一个陌生或不寻常的风险。

如今，低端证书并不昂贵 - 大多数证书供应商甚至会免费向您颁发临时的 30 天证书，以便您可以试用它并查看它在您的环境中的效果。您还可以使用自签名证书，但这可能会引起浏览器的投诉。

Answer

SSL 证书指定一个或多个域名，而不是 IP 地址。我还没有在 EC2 主机上使用过 SSL 证书，但我不明白为什么这是不可能的。

您可能希望使用 Amazon 的 Elastic IP 服务，以便您可以在给定的 EC2 实例（我想是 EBS 支持的）和公开可见的主机名之间维持稳定的关系；主机名就是证书中描述的内容。

显然，在别人的硬件上安装 SSL 密钥对的私钥具有安全隐患 - 但我敢打赌，大多数 SSL 私钥都位于不属于证书持有者的硬件上，所以这并不是一个陌生或不寻常的风险。

如今，低端证书并不昂贵 - 大多数证书供应商甚至会免费向您颁发临时的 30 天证书，以便您可以试用它并查看它在您的环境中的效果。您还可以使用自签名证书，但这可能会引起浏览器的投诉。

Question 2

针对上述 @gbroiles 的回答，我正在为我的公司运行一个网站，该网站托管在 EC2 上并具有 SSL 证书。EC2 为您提供对操作系统的完全访问权限，因此我只需在我们的 Apache 服务器中安装证书，方式与在物理机器上运行证书完全相同。

我们使用如上所述的弹性 IP 地址；如果弹性 IP 正在使用，Amazon 不会对其收费，但对于未使用的弹性 IP 地址，则需要支付少量费用。请参阅AWS 定价页面更多细节。

Answer

针对上述 @gbroiles 的回答，我正在为我的公司运行一个网站，该网站托管在 EC2 上并具有 SSL 证书。EC2 为您提供对操作系统的完全访问权限，因此我只需在我们的 Apache 服务器中安装证书，方式与在物理机器上运行证书完全相同。

我们使用如上所述的弹性 IP 地址；如果弹性 IP 正在使用，Amazon 不会对其收费，但对于未使用的弹性 IP 地址，则需要支付少量费用。请参阅AWS 定价页面更多细节。

Question 3

是的，您可以使用它 - Amazon 的 EC2 托管提供“弹性 IP”，这是一个专用 IP 地址，只要您需要它即可。如果您不再需要它，我假设您不再需要 SSL 证书！

安装不会像通过 Plesk 或 CPanel 等上的 GUI 那样简单，但通过您的终端安装非常简单 - 事实上，当您购买 SSL 证书时，他们通常会按照其网站上的说明在 Linux 或其他平台上进行安装。

Answer

是的，您可以使用它 - Amazon 的 EC2 托管提供“弹性 IP”，这是一个专用 IP 地址，只要您需要它即可。如果您不再需要它，我假设您不再需要 SSL 证书！

安装不会像通过 Plesk 或 CPanel 等上的 GUI 那样简单，但通过您的终端安装非常简单 - 事实上，当您购买 SSL 证书时，他们通常会按照其网站上的说明在 Linux 或其他平台上进行安装。

相关内容