【发布时间】:2021-06-13 21:12:34
【问题描述】:
我对在我的网站上使用 SSL 非常陌生,我将其托管在 AWS 中运行一个简单的 LAMP 堆栈的 EC2 中。我不处理任何必须加密的数据,并且实际上只是因为“最佳实践”以及现在大多数浏览器不喜欢不安全的连接而建立 SSL。
我认为 Let's Encrypt 将是最简单、经济高效的方法(与使用 ACM 相比,这听起来很昂贵)。我安装了 Certbot,向导似乎已成功运行。加载我的域时,它会强制所有 HTTP 连接到 HTTPS 端。它清楚地用 RewriteCond 的东西更新了我的 VirtualHosts 代码,但是,我的 VirtualHost 仍然只监听 *:80。
我是否需要使用 *:443 复制此代码?我认为我什至没有在我的主 httpd.conf 中添加 Listen 443,除非 LE 添加了它。我只是有点困惑我的 SSL 连接是如何工作的,到目前为止我对端口 443 所做的唯一一件事就是为它打开我的安全组。
【问题讨论】:
标签: amazon-web-services apache ssl virtualhost lets-encrypt