我为购买的域名创建了一个自签名证书,我的应用程序托管在aws中,并且能够将域名服务器指向该域名。
接下来,我想在我的域中添加ssl功能,我不知道此过程如何工作。
我如何将自签名的ssl证书添加到我从域名注册商(namecheap)购买的域中,并将应用程序托管在AWS中?
要完成此工作,您需要做几件事:
您需要在EC2实例中使用自签名证书。
您需要确认您的EC2具有公共IP,您可以将您的域名服务器指向:https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-public-addresses
您需要设置从Internet到ec2的访问权限,您的应用程序正在运行的端口。有关如何操作的说明使用安全组授予此访问权限:https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/authorizing-access-to-an-instance.html(在您的情况下,源IP可能是0.0.0.0/0(即每个人在世界范围内),除非您想授予对特定IP的访问权限,例如测试的一部分?)。如果您的EC2是VPC的一部分,则需要确保您的路由表也设置为也允许互联网访问以及VPC中的Internet网关(https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)
所有这些,在不了解您的特定用例的情况下,这不是我要这样做的方式-我将使用负载平衡器并在ACM中托管证书,同时在负载平衡器中使用证书:https://aws.amazon.com/elasticloadbalancing/] >