Amazon ec2 上站点的 SSL 证书可能吗?

TWo*_*ord 4 ssl http ssl-certificate amazon-ec2

我们正在考虑在 ec2 服务上托管一个应用程序,该应用程序的文档说可以安装 SSL 证书以进行安全通信 (https)。

我不清楚托管在那里的站点是否可以安装。

小智 7

SSL 证书指定一个或多个域名,而不是 IP 地址。我没有在 EC2 主机上使用 SSL 证书,但我不明白为什么不可能。

您可能希望使用 Amazon 的 Elastic IP 服务,以便您可以在给定的 EC2 实例(我想是 EBS 支持的)和公开可见的主机名之间保持稳定的关系;主机名是证书中描述的内容。

显然,在其他人的硬件上安装 SSL 密钥对的私钥具有安全隐患 - 但我敢打赌,大多数 SSL 私钥都位于不属于证书持有者所有的硬件上,因此这并不陌生或异常风险。

如今,低端证书并不是很贵——大多数证书供应商甚至会免费为您颁发一个为期 30 天的临时证书,这样您就可以对其进行试验并查看它在您的环境中的效果。您还可以使用自签名证书,这可能会引起浏览器的投诉。


gar*_*les 5

除了上面@gbroiles 的回答之外,我正在为我的公司运行一个站点,该站点托管在 EC2 上并具有 SSL 证书。EC2 为您提供了对操作系统的完全访问权限,因此我只是将证书安装在我们的 Apache 服务器中,就像它在物理机器上运行一样。

我们使用如上所述的弹性 IP 地址;如果弹性 IP 正在使用中,亚马逊不会对其收费,但对未使用的弹性 IP 地址收取少量费用。有关更多详细信息,请参阅AWS 定价页面