我们可以在 EC2 上的弹性 IP 上应用 SSL 吗?还是我们应该先为实例分配一个域名?

我们可以在 EC2 上的弹性 IP 上应用 SSL 吗?还是我们应该先为实例分配一个域名?

我们应该在加载 SSL 证书之前为我们的 EC2 实例分配一个域名,还是可以直接将 SSL 应用于我们拥有的弹性 IP 地址?谢谢

答案1

通常,您需要 DNS 主机名才能获取 SSL 证书。您的 AWS 弹性 IP 地址应该不是更改,所以这不是一个因素。如果您绝对不想分配主机名,您可以考虑使用自签名证书,但这会在以后带来一系列挑战。除非您指定固定证书,否则更改主机名以后也不会有问题 - 您只需使用新主机名获取新证书即可。当您设置主机名时,还可以考虑向 AWS 提交帮助单 - 他们会根据要求为您更改反向 DNS。

答案2

您可以指定要使用哪个属性来从依赖方(客户端)寻址服务。例如,如果您要通过 IP 地址寻址服务,请指定一个 IP 地址;而如果您使用主机名来寻址服务,请使用 DNS 名称。如果您不这样做,客户端将(应该?)抱怨。

请记住,如果您选择的 IP 地址随后发生变化,则需要修改或替换证书。

相关内容