在 ec2 公共 DNS 上启用 https

问题描述 投票:0回答:2

在 ec2 公共 dns 上启用 https 的最佳方法是什么?我只运行单个实例,因此我认为添加负载均衡器不是一个好方法,而且我没有任何域名指向我的实例。我想在实例公共 DNS 上启用 https。

amazon-web-services web-services amazon-ec2 https devops
2个回答
13
投票

在 ec2 公共 dns 上启用 https 的最佳方法是什么?

不能这样做,因为AWS提供的公共DNS不属于您。 DNS 属于 AWS,只有 AWS 才能拥有有效的 SSL 证书。

要拥有有效的 HTTPS 公共 SSL 证书,您需要您控制的自己的域。然后,您必须使用第三方服务(ACM不能在 EC2 实例上使用,除非在 enclave 中)来为您的域获取 SSL 证书。一个流行的选择是 https://letsencrypt.org/

certbot
,它提供免费的 SSL 证书。顺便说一下,StackOverlow 使用 LetsEncrypt 作为其 SSL 证书提供商。有了 SSL 证书,您可以设置 nginx 使用 HTTPs 为您的应用程序提供服务器,或者直接与您的应用程序集成 SSL 证书。

如果您不想执行上述操作,则必须在实例前面添加负载均衡器、CloudFront 或 API 网关。拥有负载均衡器允许您使用 ACM 并轻松获取和配置 SSL 证书当然您仍然需要自己的域。使用负载平衡器是最容易设置的。有了 CloudFront 和 API Gateway,还有更多事情需要考虑。

0
投票

如果您已经有一个域名,您可以从中创建一个子域名,这样就不需要购买新域名。创建子域后,您可以生成 ssl 并启用 https 并将其指向您的 ec2 公共 DNS。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.