如何在支持ssl的aws ec2单实例上托管多个网站?

问题描述 投票:0回答:2

我是亚马逊网络服务的初学者。我想在一个aws t2.micro服务器上托管多个网站。我在下面找到了解决方案。

<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot "/var/www/html/website1_folder"
ServerName yourdomain.com
ErrorLog "logs/yourdomain.com-error_log"
CustomLog "logs/yourdomain.com-access_log" common
</VirtualHost>

<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot "/var/www/html/website2_folder"
ServerName subdomain.yourdomain.com
ErrorLog "logs/yourdomain.com-error_log"
CustomLog "logs/yourdomain.com-access_log" common
</VirtualHost>

<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot "/var/www/html/website3_folder"
ServerName anotherdomain.com
ErrorLog "logs/yourdomain.com-error_log"
CustomLog "logs/yourdomain.com-access_log" common
</VirtualHost>

但是,此解决方案仅适用于非ssl网站。如何在支持ssl的单个​​AWS EC2实例上设置多个网站?我更喜欢apache webserver,因为我的所有网站都将使用php或静态html。是否有从开始到结束配置的一步一步指导,例如配置实例,apache服务器,dns和ssl配置?请帮忙。提前致谢。

apache amazon-web-services ssl
2个回答
0
投票

你有多种选择

  • 通配符证书(例如* .mysite.com)允许您使用任何子邮件,但通常这些证书需要花费一些时间,并且您只能使用子域级别
  • 您可以通过“主题替代名称”https://www.digicert.com/subject-alternative-name.htm申请支持域名列表的证书
  • 您可以使用SNI https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI,其中客户端在ssl握手期间发送请求的主机名amd服务器可以为不同的主机名使用不同的证书(当前大多数客户端支持SNI,旧的浏览器版本或客户端框架可能不支持它)

我认为你最好的机会是SNI

0
投票

要从第三方获得SSL / TLS证书,要在EC2实例上使用并不便宜。我通常会使用CloudFront终止SSL / TLS连接,然后让它使用http与您的EC2站点通信。

您可以在AWS Certificate Manager中免费获得证书,使用CloudFront进行小批量站点的费用便宜。

对所有子域使用通配符证书,在一个证书中列出多个域,或者单独使用证书,这取决于您。

至于一步一步的指南,我之前在前一个答案https://stackoverflow.com/a/51126705/6427978上做过这个,虽然可能有一些变化来支持你的用例。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.