我有一个 AWS EC2 帐户,并且正在运行一个实例,作为我的 PHP 网站的 Web 主机。这是一个私人网站,没有 UI,只有我的其他软件可以请求的 URL,以便从服务器获得一些响应。
我希望(发送到服务器的)请求是安全的,所以我想使用 https 而不是 http。那么我该怎么做才能实现这一点呢?
附言:我在搜索时发现了这个链接,但我不知道它对我的情况有多大用处 http://matt-darby.com/posts/690-aws-ec2-and-ssl
答案1
您的问题太笼统,无法正确回答。您甚至没有指定正在运行的操作系统。在 EC2 上与此无关,在任何地方设置安全网站的过程都相同。一般步骤:
- 设置你的 Web 服务器软件来处理 https,包括打开端口和设置主机配置
- 设置服务器主机密钥
- 生成 csr(证书签名请求)
- 使用您生成的 csr 从颁发机构购买 SSL 证书
- 在你的服务器上安装他们颁发的证书
本网站不提供针对非常普遍的问题的完整教程,尤其是当您甚至还没有定义问题时。对于更具体的问题,您最好能找到答案。
答案2
我为您写了一篇博客文章来展示如何操作,但需要您通过防火墙打开 Apache 服务器的 443 端口: http://djangofan.blogsite.org/wordpress/?p=85 使用此方法,浏览器将不会识别该证书为有效证书,但无论如何它仍将被加密。
此外,我建议为您的 EC2 实例打开端口 22,然后使用 Bitwise Tunnelier 通过 SSH 进入您的实例。
注意:在我的博客文章中,它要求您知道如何安装 OpenSSL 并正确配置其属性。这并不是太难,但我认为我应该警告您。