让我们加密 AWS Redhat

让我们加密 AWS Redhat

我在 AWS EC2 中设置了一个用于测试的服务器,但我无法保护默认域。

我正在关注这个教程https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html

我已经安装:

  • 阿帕奇
  • SSL

现在我正在尝试使用 Let's encrypt 默认域来保护它并将其用于测试。

我正在使用这个具体的说明:

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html#letsencrypt

我也尝试过这个:

https://certbot.eff.org/lets-encrypt/centosrhel7-apache

从屏幕截图中可以看到,我似乎成功安装了 Epel repo,但无法安装 certbot

存储库列表

它给了我一个关于 python 的错误,看来我需要 python 2.6 而不是 Python 2.7。

python 错误

我如何安装让我们加密并保护默认域?

答案1

“我如何安装加密并保护默认域?”

如果你所说的“默认域”是指公共 DNS为 EC2 实例创建,例如:

ec2-10.10.10.10.us-west-1.compute.amazonaws.com

那么我不相信您可以使用 Let's Encrypt 为该域名颁发证书。

它出现亚马逊由于 EC2 的短暂性,TLD 被列入黑名单。换句话说,Let's Encrypt 可以为您实例的子域颁发证书,而您今天拥有该子域,但明天它可能由其他人拥有。我认为这与 CA 证书的身份方面不一致。

要将 Let's Encrypt 与 EC2 结合使用,您需要注册一个域名,并在域名主机中创建一个指向您的 EC2 实例的 DNS A 记录IPv4 公有 IP

参考: https://community.letsencrypt.org/t/policy-forbids-issuing-for-name-on-amazon-ec2-domain/12692

答案2

最后我按照这个说明来安装 let's encrypt,因为我无法解决 Epel 及其依赖项的问题。

https://www.tecmint.com/install-lets-encrypt-ssl-certificate-to-secure-apache-on-rhel-centos/

我没有测试自动续订,因为该服务器将在不到一个月的时间内关闭,但 SSL 已正确发出,并感谢@fugolmere 让我了解 LE 和默认域名(我使用了我们目前不使用的免费域名)。

相关内容