我开始为我的服务器设置 Amazon 的 ELB 服务。我们在 ELB 后面有一个 nodejs 服务器和 2 个 mongoDB 服务器。我想为我的域 api.mysite.com 获取 SSL 证书,该证书的 A 记录别名为 ELB 地址(在 router53 中设置)。我知道 SSL 证书必须有静态 ip 地址,但 ELB 地址可能会更改。所以我想知道:
- 我应该为我的 nodejs 服务器获取弹性 IP 吗?
- 如果我关闭 nodejs 服务器并更改 nodejs 服务器的 IP,SSL 是否仍然有效?我该怎么办?
- 我应该更改我的 DNS 设置吗?
答案1
证书不需要静态 IP。它们甚至不需要自己的 IP,这只是鼓励的做法,因为大约 15% 的互联网仍然不支持 SNI。
证书仅要求用户在 URL 中输入的内容是主题名称(通常是通用名称,但说来话长)的一部分。
因此你需要:
- 指向 api.example.com 的证书
- 将 api.example.com 指向您服务器上的 IP 的 DNS 记录(无论是 ELB、弹性 IP,还是您在计算机中输入的任何内容来访问您的服务器)。
- 响应针对该 IP 的请求的服务器,该 IP 具有与证书匹配的私钥。
答案2
我知道 SSL 证书必须有静态 IP 地址
不,你不需要。在 ELB 上安装 SSL 就可以了。