我在 AWS EC2 中设置了一个用于测试的服务器,但我无法保护默认域。
我正在关注这个教程https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html
我已经安装:
- 阿帕奇
- SSL
现在我正在尝试使用 Let's encrypt 默认域来保护它并将其用于测试。
我正在使用这个具体的说明:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html#letsencrypt
我也尝试过这个:
https://certbot.eff.org/lets-encrypt/centosrhel7-apache
从屏幕截图中可以看到,我似乎成功安装了 Epel repo,但无法安装 certbot
它给了我一个关于 python 的错误,看来我需要 python 2.6 而不是 Python 2.7。
我如何安装让我们加密并保护默认域?
答案1
“我如何安装加密并保护默认域?”
如果你所说的“默认域”是指公共 DNS为 EC2 实例创建,例如:
ec2-10.10.10.10.us-west-1.compute.amazonaws.com
那么我不相信您可以使用 Let's Encrypt 为该域名颁发证书。
它出现亚马逊由于 EC2 的短暂性,TLD 被列入黑名单。换句话说,Let's Encrypt 可以为您实例的子域颁发证书,而您今天拥有该子域,但明天它可能由其他人拥有。我认为这与 CA 证书的身份方面不一致。
要将 Let's Encrypt 与 EC2 结合使用,您需要注册一个域名,并在域名主机中创建一个指向您的 EC2 实例的 DNS A 记录IPv4 公有 IP。
参考: https://community.letsencrypt.org/t/policy-forbids-issuing-for-name-on-amazon-ec2-domain/12692
答案2
最后我按照这个说明来安装 let's encrypt,因为我无法解决 Epel 及其依赖项的问题。
https://www.tecmint.com/install-lets-encrypt-ssl-certificate-to-secure-apache-on-rhel-centos/
我没有测试自动续订,因为该服务器将在不到一个月的时间内关闭,但 SSL 已正确发出,并感谢@fugolmere 让我了解 LE 和默认域名(我使用了我们目前不使用的免费域名)。