我想在 EC2 上为域和子域安装证书。
我在单个 EC2 实例上运行一个网站“www.example.in”,该网站位于具有公共 IP 的公共子网中,并且还将一些子域(如“api.example.in”、“dashboard.example.in”和“jenkins.example.in”)指向同一个 EC2 实例。
我想使用 ACM 证书来保护我的网站,但 ACM 证书不能直接在 EC2 实例上使用。
如果我使用“let's encrypt”等第三方工具。如果我直接在 EC2 上安装证书,它会阻止我的子域名或影响我的网站吗?
答案1
这是您的环境的问题。
选项 1:ACM - 具有 SSL 终止的证书:
此选项意味着 - Amazon 将颁发您的证书、为您处理证书并终止 SSL 层。您的服务器将接收未加密的 HTTP(端口 80)流量。
选项 2:Let'sEncrypt – 在您的 EC2 服务器上免费提供证书。
只要您证明您对主机名的所有权,Let'sEncrypt 就会为您颁发证书。
最好的方法是使用一个证书来包含许多存储区域网络(许多域名)。
例如:
certbot certonly -d example.com -d www.exmaple.com -d dashboard.example.com
等等。