我有一个问题,希望有人能为我解答。
我的情况:我有一个在 EC2 Amazon 实例上运行 Apache2 的 Ubuntu 服务器,该实例为 OwnCloud 实例提供服务。
我的目标:我想在此实例上部署 HTTPS。我已经将安全组配置为允许来自任何地方的 HTTPS 流量(因为应该可以从互联网上的任何地方访问服务器)。我们已经在另一家域名托管公司注册了域名 bar.com。但我们希望将 foo.bar.com 指向这个 owncloud 安装。
我的问题:
1) 我使用哪个 IP 地址来配置该域名托管公司的 DNS。因为每次实例重启时,EC2实例的公共IP地址和公共DNS都会更新。
2) 如何为Apache2的HTTPS配置生成SSL证书?更具体地说,我需要在证书中放入哪个通用名称 (CN)。因为 EC2 实例的公共 dns 在每次重新启动时都会发生变化。我认为如果我将 foo.bar.com CN 放入证书中,一旦用户从 foo.bar.com -> .compute.amazonaws.com 重定向,浏览器就会抛出证书错误,对吗?
简而言之:如何使用第三方域名服务的 dns 在 Amazon AWS 的 EC2 实例上部署 https?