我应该拥有付费域名才能在 HTTPS 上获取我的 EC2 实例吗?

问题描述 投票:0回答:1

我是否必须支付域名(例如 .com)才能使用 CA 获取 SSL/TSL 证书(例如 Let's Encrypt)?

我尝试将 Let's Encrypt 与我的弹性 IP 一起使用,但它总是阻止 AWS ip。

也尝试使用 NGINX,但它也需要域名。

amazon-ec2 dns ssl-certificate lets-encrypt ca
1个回答
0
投票

Let's Encrypt 要求您通过 HTTP 质询或 DNS 质询来证明您对域的所有权。

这两个挑战都使用 ACME 标准,流程大致如下:

  1. 从 Let's Encrypt 获取令牌
  2. 将令牌放入 Web 服务器提供的文件夹中,或创建 DNS 条目
  3. 告诉 Let's Encrypt“我完成了,去检查一下”

ACME 客户端不要求与 Web 服务器或 DNS 服务器在同一实例上运行。您可以在任何机器上运行它。

如果运行 Web 服务器的计算机不是同一台计算机,则您必须执行单独的步骤,手动或通过 

certbot
(或您正在使用的其他客户端)的插件创建具有正确名称的文件。

一旦您的证书被颁发,Let's Encrypt 的服务器和流量策略就不再混合在一起。您可以将其像任何其他证书一样安装在 EC2 实例上。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.