我们应该在加载 SSL 证书之前为我们的 EC2 实例分配一个域名,还是可以直接将 SSL 应用于我们拥有的弹性 IP 地址?谢谢
答案1
通常,您需要 DNS 主机名才能获取 SSL 证书。您的 AWS 弹性 IP 地址应该不是更改,所以这不是一个因素。如果您绝对不想分配主机名,您可以考虑使用自签名证书,但这会在以后带来一系列挑战。除非您指定固定证书,否则更改主机名以后也不会有问题 - 您只需使用新主机名获取新证书即可。当您设置主机名时,还可以考虑向 AWS 提交帮助单 - 他们会根据要求为您更改反向 DNS。
答案2
您可以指定要使用哪个属性来从依赖方(客户端)寻址服务。例如,如果您要通过 IP 地址寻址服务,请指定一个 IP 地址;而如果您使用主机名来寻址服务,请使用 DNS 名称。如果您不这样做,客户端将(应该?)抱怨。
请记住,如果您选择的 IP 地址随后发生变化,则需要修改或替换证书。