如何在 AWS EC2 IIS 上安装 SSL 证书？

Question

我的团队正在创建一个涉及共享银行详细信息的应用。对于涉及银行账户即时验证的功能，我们使用了第三方供应商 Dwolla，该供应商提供了用于输入银行账户详细信息的安全界面。 这是来自 Dwolla： https://developers.dwolla.com/resources/dwolla-js/instant-account-verification.html

我们的应用托管在 AWS 服务器、iis 上的 EC2 实例、S3 存储上。

首先，我需要在 AWS 服务器上安装 SSL 吗？ 如果是，我应该怎么做？

我一直在到处寻找答案，但找不到确切的解决方案。

请帮忙。

Answer 1

要安装 SSL 证书，这将取决于您的环境的一些细节：

1. 如果将单个实例与 IIS 一起使用，则必须从外部 CA 获取 SSL 证书。这将花费您一些钱，他们将指导您如何申请和颁发证书。发出证书后，您需要将其上传到您的操作系统并配置 IIS 以使用它；

2. 如果您在 AWS 提供的负载均衡器后面使用实例池，您可以免费向 AWS 申请证书并将负载均衡器配置为使用发出的证书 (https://aws.amazon.com/certificate-manager/?nc1=h_ls)。

3. 如果您不使用 AWS 负载均衡器，您可以创建一个 AWS CloudFront 分配 (https://aws.amazon.com/cloudfront/)，使用您的 IIS 作为源并在分配中配置您的免费 AWS 证书。

   李>

Answer 2

我们开始使用PKISharp win-acme 为我们在 EC2 中的 IIS 获取免费的LetsEncrypt SSL 证书，它就像一个魅力，每 2-3 个月自动更新一次，没有问题，很容易从“dos”提示设置（以管理员身份运行）...

为了帮助 pkisharp 完成其工作，将 80 和 443 绑定保持在同一个站点上，您可以配置“url 重写”规则将所有 80 个请求重定向到 443。

该工具将在 windows 调度程序中添加一个任务来处理自动更新。

Answer 3

我们一直在使用 certify (https://certifytheweb.com)，在 IIS 上没有任何问题。少于 3 个域免费，最多 100 个域便宜。在我们所有的服务器上使用它。具有出色调试工具的交钥匙解决方案。