Mun*_*riq 4 https web-services amazon-ec2 amazon-web-services devops
在 ec2 公共 dns 上启用 https 的最佳方法是什么?我只运行单个实例,因此我认为添加负载均衡器不是一个好方法,而且我没有任何域名指向我的实例。我想在实例公共 DNS 上启用 https。
Mar*_*cin 13
在 ec2 公共 dns 上启用 https 的最佳方法是什么?
您不能执行此操作,因为 AWS 提供的公共 DNS 不属于您。DNS 属于 AWS,只有 AWS 才能拥有有效的 SSL 证书。
要拥有有效的 HTTPS 公共 SSL 证书,您需要自己控制的域。然后,您必须使用第三方服务(ACM不能在 EC2 实例上使用,除非在 enclave 中)来获取您的域的 SSL 证书。一个流行的选择是https://letsencrypt.org/,它certbot提供免费的 SSL 证书。顺便说一句,StackOverlow 使用 LetsEncrypt 作为其 SSL 证书提供商。有了 SSL 证书,您可以设置 nginx 使用 HTTP 来为您的应用程序提供服务,或者直接将 SSL 证书与您的应用程序集成。
如果您不想执行上述操作,则必须在实例前面添加负载均衡器、CloudFront 或 API Gateway。拥有负载均衡器允许您使用 ACM 并轻松获取和配置 SSL 证书当然您仍然需要自己的域。使用负载平衡器是最容易设置的。对于 CloudFront 和 API Gateway,还有更多事情需要考虑。
| 归档时间: |
|
| 查看次数: |
5086 次 |
| 最近记录: |