我知道这里也曾有人问过类似的问题,我也都读了,但还是得不到明确的答案。所以我在这里问。
我有一个 EC2 实例。它是一个运行的专用实例LAMP。使用时一切正常http。我想运行它https。在阅读了大量有关使用https on EC2和使用的信息后https over apache,我发现很多建议/信息似乎重叠或相互矛盾,我对此还不够清楚。
以下是我认为需要做的事情。有人能告诉我我是否正确吗?或者如果我错了,请纠正我?
- 所以我认为首先要做的是为我的 EC2 实例
AWS console进行一些设置。port 443 - 我需要一个
cert file。由于我没有任何商业版本,因此我可以暂时创建并使用自签名版本进行测试。 - 此临时自签名证书是使用
openssl command - 一旦我创建临时自签名证书,我需要更新
httpd.conf以支持它(一些额外的配置行) - 此时 https 应该可以工作了,但可能会出现警告,因为它
self-signed - 上线时,我只需要用购买的证书文件替换它们。
这些假设正确吗?或者 AWS 中不需要所有 openssl 东西,而是可以通过 AWS 控制台进行管理?
有没有办法检查实例中是否已安装证书(我认为可能是证书存在,但 AWS 控制台中尚未启用端口...)
非常感谢任何指点!
答案1
LAMP 代表 Linux、Apache、MySQL、PHP
在 EC2 上需要采取的唯一额外步骤是打开正确的端口(HTTPS 默认为 443)。
完成此操作后,对于任何 LAMP 服务器,说明都相同。这包括用于生成和自签名证书以供使用的 openssl 命令。
答案2
Apache 上的 Https 需要 mod-ssl,而 mod-ssl 又需要诸如 openssl 之类的库。请确保 iptables / 允许 https 端口。不确定您是否正在使用提供测试证书的图像。您可以在文档或 httpd-ssl.conf 中检查它。否则,您详细说明的内容会捕获必要的步骤。