我从市场中启动了一个带有 AMI 的 EC2 实例,该 AMI 被称为 Bitnami 打包的 LAMP。
启动实例后,我发现只能通过 HTTP 访问其 DNS 名称或 IP,而不能通过 HTTPS 访问。似乎默认情况下不会安装 SSL。
因此我搜索了它的文档并发现了以下内容:https://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/
我按照说明运行以下命令:
sudo /opt/bitnami/bncert-tool
但是输入 DNS 名称 ec2-3-95-160-86.compute-1.amazonaws.com 后,显示警告:
Warning: The domain 'ec2-3-95-160-86.compute-1.amazonaws.com' resolves to a
different IP address than the one detected for this machine, which is
'3.95.160.86'. Please fix its DNS entries or remove it. For more info see:
https://docs.bitnami.com/general/faq/configuration/configure-custom-domain/
我再次检查了域名 DNShttps://dnschecker.org/并确认 ec2-3-95-160-86.compute-1.amazonaws.com 将解析为 3.95.160.86,如下所示:
那么为什么我仍然收到此警告?此外,此警告将阻止我为 ec2-3-95-160-86.compute-1.amazonaws.com 创建 SSL 证书。
答案1
这是结束此问题的答案。
这里最好的方法是注册一个域名给服务器,而不是使用 EC2 域名,设置 DNS 记录,并为服务器创建 A 记录。为该域名申请证书。
如果您使用 CloudFront,则 origin.example.com 之类的域名会很有用,这样 CloudFront 就可以控制主域。否则,您可以注册任何您喜欢的域名。