我有一个问题,希望有人能回答我。
我的情况:我有一个在 EC2 Amazon 实例上运行 Apache2 的 Ubuntu 服务器,该实例为 OwnCloud 实例提供服务。
我的目标:我想在此实例上部署 HTTPS。我已经配置了安全组以允许来自任何地方的 HTTPS 流量(因为服务器应该可以从互联网上的任何地方访问)。我们已经在另一家域名托管公司注册了域名 bar.com。但我们想将 foo.bar.com 指向此 owncloud 安装。
我的问题:
我使用哪个 IP 地址来配置此域名托管公司的 DNS。因为每次实例重新启动时,EC2 实例的公共 IP 地址和公共 DNS 都会更新。
如何为 Apache2 的 HTTPS 配置生成 SSL 证书?更具体地说,我需要在证书中输入哪个通用名称 (CN)。因为 EC2 实例的公共 DNS 在每次重新启动时都会发生变化。我认为,如果我将 foo.bar.com CN 放入证书中,一旦用户从 foo.bar.com 重定向到 .compute.amazonaws.com,浏览器就会抛出证书错误,对吗?
简而言之:如何在 Amazon AWS 的 EC2 实例上使用第三方域名服务的 DNS 部署 https?
答案1
第一个问题的答案:
由于您没有使用弹性 IP,因此您的 IP 不断变化。因此请创建弹性 IP 并为其选择特定实例。这样,每次重启时更改 IP 的问题就会得到解决。
第二个问题答案:
您需要安装 SSL 证书才能将其转换为 HTTPS
您可以通过选择 Classic Load Balancer 在 AWS 上安装 SSL。