我的域在 BigRock 上注册,网站托管在 Amazon EC2 实例上。该系统在 HTTP 上运行。
现在我们需要将页面服务为 https 而不是 http。混乱从这里开始。
【问题讨论】:
标签: amazon-web-services ssl amazon-ec2 https web
您需要从 Bigrock 购买证书,但为此您需要生成 csr 并提供给 Bigrock。
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
在此之后 Bigrock 将向您发送证书和证书链文件,您需要将其上传到实例上并启用 mod_ssl 并修改 httpd conf。参考link
在 Bigrock。选择您的域并使用实例 EIP 添加 A 记录。这会将您的域指向实例。
【讨论】:
嘿,我刚做了这个。你会发现它适合浏览一些教程,但这里是基线。
1) 它在 AWS 上运行。更具体地说,SSL 证书和 https 访问通过您的 EC2 负载均衡器(EC2 控制台 >> 负载均衡器 >> 侦听器)进行。然后你的负载均衡器和其他所有东西之间的连接是未加密的,这很好,除非你需要一些疯狂的 fips 安全设置。
2) 您可以从 AWS、verisign 直接或 BigRock 及其附属公司购买您的证书。
3) 您希望 AWS 成为您的 DNS。转到 AWS 控制台 >> Route 53 >> 托管区域 >> 使用您的域名“myawesomesite.com”创建一个托管区域
一个。然后你将把 4 个域名服务器交给 BigRock。
b.然后,您还需要创建一条“A”记录,以将“myawesomesite.com”别名为负载均衡器的 url。
这是一个高水平。您需要查找每个步骤的具体问题。为此,有大量已经回答的问题。
文档
【讨论】: