TWo*_*ord 4 ssl http ssl-certificate amazon-ec2
我们正在考虑在 ec2 服务上托管一个应用程序,该应用程序的文档说可以安装 SSL 证书以进行安全通信 (https)。
我不清楚托管在那里的站点是否可以安装。
小智 7
SSL 证书指定一个或多个域名,而不是 IP 地址。我没有在 EC2 主机上使用 SSL 证书,但我不明白为什么不可能。
您可能希望使用 Amazon 的 Elastic IP 服务,以便您可以在给定的 EC2 实例(我想是 EBS 支持的)和公开可见的主机名之间保持稳定的关系;主机名是证书中描述的内容。
显然,在其他人的硬件上安装 SSL 密钥对的私钥具有安全隐患 - 但我敢打赌,大多数 SSL 私钥都位于不属于证书持有者所有的硬件上,因此这并不陌生或异常风险。
如今,低端证书并不是很贵——大多数证书供应商甚至会免费为您颁发一个为期 30 天的临时证书,这样您就可以对其进行试验并查看它在您的环境中的效果。您还可以使用自签名证书,这可能会引起浏览器的投诉。