出于某种原因,我的一个朋友希望我为他的 DNS 设置 Route 53,该 DNS 将用于商业目的。他的网站通过 Godaddy.com 托管,他的域名也是通过该服务购买的。因此,我设置了 Route 53 和 Godaddy,这样当在浏览器中导航到他的域名时,就会使用 AWS 名称服务器,并且 Route 53 会将域名解析为 Godaddy IP。
我以前从未使用过其他 DNS 服务,但现在我需要添加 SSL 支持。最好的方法是什么?AWS 免费提供 SSL 证书,但我怀疑这可能需要在托管提供商服务器上完成。
答案1
你说得对。AWS 提供免费证书,需要与其他 AWS 资源(如负载均衡器)一起使用。由于您的网站托管在 AWS 之外,因此您将无法使用此免费证书。在这种情况下,您宁愿购买证书(来自 GoDaddy 或 Digicert 等第三方)并将其安装在 GoDaddy 服务器上。希望这能澄清。
答案2
比购买证书更具成本效益的一个选择是使用 Let's Encrypt,特别是如果您可以在当前托管中使用 certbot,因为它完全免费并且 certbot 会为您处理任何证书的续订。