如何为 Amazon EC2 实例(由 Bitnami 打包的 LAMP)启用 SSL?

如何为 Amazon EC2 实例(由 Bitnami 打包的 LAMP)启用 SSL?

我从市场中启动了一个带有 AMI 的 EC2 实例,该 AMI 被称为 Bitnami 打包的 LAMP。

启动实例后,我发现只能通过 HTTP 访问其 DNS 名称或 IP,而不能通过 HTTPS 访问。似乎默认情况下不会安装 SSL。

因此我搜索了它的文档并发现了以下内容:https://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/

我按照说明运行以下命令:

sudo /opt/bitnami/bncert-tool

但是输入 DNS 名称 ec2-3-95-160-86.compute-1.amazonaws.com 后,显示警告:

Warning: The domain 'ec2-3-95-160-86.compute-1.amazonaws.com' resolves to a 
different IP address than the one detected for this machine, which is 
'3.95.160.86'. Please fix its DNS entries or remove it. For more info see: 
https://docs.bitnami.com/general/faq/configuration/configure-custom-domain/

我再次检查了域名 DNShttps://dnschecker.org/并确认 ec2-3-95-160-86.compute-1.amazonaws.com 将解析为 3.95.160.86,如下所示: 在此处输入图片描述

那么为什么我仍然收到此警告?此外,此警告将阻止我为 ec2-3-95-160-86.compute-1.amazonaws.com 创建 SSL 证书。

答案1

这是结束此问题的答案。

这里最好的方法是注册一个域名给服务器,而不是使用 EC2 域名,设置 DNS 记录,并为服务器创建 A 记录。为该域名申请证书。

如果您使用 CloudFront,则 origin.example.com 之类的域名会很有用,这样 CloudFront 就可以控制主域。否则,您可以注册任何您喜欢的域名。

相关内容