【发布时间】:2020-04-13 18:24:43
【问题描述】:
我已在 AWS Elastic Beanstalk Linux 实例上部署了我的 Django 应用程序。我使用 Route 53 将其指向来自 GoDaddy 的自定义域。
现在我想为我的网站使用 SSL。
我不想为 SSL 使用负载均衡器,因为我只使用 1 个实例,而且每月支付 18 美元的成本很高。
所以我所做的是通过在我的 .ebextensions 文件夹中添加 00_apache_ssl.config 文件来使用 Let's Encrypt SSL。
我已按照this 教程使用 SSL。我的 SSL 非常适合 Elastic Beanstalk URL。但问题是它不适用于我的自定义域。
我的 EB 网址显示安全连接,而它的自定义域显示不安全连接。 我缺少什么?我还需要对 Route 53 记录集进行一些更改吗?
谢谢。
编辑 1:我的自定义域显示 Let's encrypt certificate as Invalid Certificate。
【问题讨论】:
-
自定义域的证书存储在哪里?
-
@MatusDubrava 我还没有生成它。我是否还需要按照该教程为自定义域生成证书?
-
关于公钥加密如何工作的讨论会相当冗长,但长话短说 - 没有证书 = 没有加密。 “服务”HTTPS 的设备需要访问私钥才能建立安全连接,所以是的,您需要拥有该域的证书,如果您计划公开提供内容,则不能只生成它。您需要从受信任的证书颁发机构获得(购买)此类证书。我会说您可以从 AWS ACM 免费获得 if,但这不成立,因为此类证书只能与 LoadBalancer 和/或 CloudFront 一起使用。
-
@MatusDubrava 好的,我明白了。因此,如果我从 GoDaddy 或其他地方购买 SSL,您能否解释一下或提供一些有关如何使用它的资源?我已经在互联网上搜索了它,但找不到合适的资源。谢谢。
-
对不起。我不知道您的特定 Web 服务器的确切资源,但您应该通过谷歌搜索
apache ssl configuration很容易找到它。实际配置可能需要一些 linux 管理员技能。
标签: amazon-web-services ssl amazon-ec2 ssl-certificate amazon-elastic-beanstalk