如何启用 (https) SSL 证书 AWS EC2 托管站点

【问题标题】:how to enable (https) SSL certificate AWS EC2 hosted site如何启用 (https) SSL 证书 AWS EC2 托管站点
【发布时间】:2020-08-02 09:10:33
【问题描述】:

到目前为止,我做了以下配置。

  1. 我将我的网站托管在 EC2 AWS 机器上。公共 IP 和公共 DNS。
  2. 我可以通过 ip 和公共 DNS 访问我的网站。
  3. 我从 GoDaddy 购买了域名。 www.xxtrasc.com
  4. 我在 AWS 上创建了托管区域,然后成功映射 www.app.xxtrasc.com。

现在我直接访问我的网站 www.app.xxtrasc.com

接下来要启用https

  1. 在 AWS Certificate Manager 上使用域名 *.xxtrasc.com 订购证书 尽一切努力添加 CNAME 和所有内容。我可以在 ACM 上看到状态为绿色已发布。

现在我如何将此证书附加到我的网站,以便我可以访问https://www.app.xxtrasc.com

【问题讨论】:

  • 通常您会在 CloudFront 或 ELB 上使用 ssl 证书,这些证书放置在您的 EC2 实例前面。如果您想直接在 EC2 实例上托管它,那么我认为 nginx 将是最容易设置的。

标签: amazon-web-services amazon-ec2 ssl-certificate amazon-route53


【解决方案1】:

您不能使用 ACM 直接在基于 AWS 的网站或应用程序上安装您的 ACM 证书 https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-install.html 您必须使用以下服务之一:

  1. 弹性负载平衡
  2. Amazon CloudFront
  3. AWS Elastic Beanstalk
  4. 亚马逊 API 网关
  5. AWS CloudFormation 请阅读官方文档:https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html 因此,要直接在 apache2/nginx 配置下安装证书,您需要从 Lets Encrypt、GoDaddy 等其他第三方获取证书。您可以在此处阅读 - https://in.godaddy.com/help/manually-install-an-ssl-certificate-on-my-apache-server-centos-5238

在 AWS 上,我建议使用 ELB 并将您的 EC2 实例放置在此 ELB 后面。这将允许您从 ELB itslef 中选择您的 ACM 证书。请阅读以下文档以使用带有 HTTPS 的经典负载均衡器 https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html

【讨论】:

    【解决方案2】:

    如果您想在您的网站上启用 SSL,您需要购买 SSL 证书。您可以通过 Godaddy 购买它,然后在 AWS 服务器上进行设置。如果没有 SSL 证书,您的 https 站点将无法运行。

    【讨论】:

      猜你喜欢
      • 2021-12-24
      • 2018-01-28
      • 1970-01-01
      • 2018-07-09
      • 1970-01-01
      • 2017-12-13
      • 1970-01-01
      • 2021-06-23
      • 2021-01-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode