我是否必须支付域名(例如 .com)才能使用 CA 获取 SSL/TSL 证书(例如 Let's Encrypt)?
我尝试将 Let's Encrypt 与我的弹性 IP 一起使用,但它总是阻止 AWS ip。
也尝试使用 NGINX,但它也需要域名。
Let's Encrypt 要求您通过 HTTP 质询或 DNS 质询来证明您对域的所有权。
这两个挑战都使用 ACME 标准,流程大致如下:
ACME 客户端不要求与 Web 服务器或 DNS 服务器在同一实例上运行。您可以在任何机器上运行它。
如果运行 Web 服务器的计算机不是同一台计算机,则您必须执行单独的步骤,手动或通过
certbot
(或您正在使用的其他客户端)的插件创建具有正确名称的文件。
一旦您的证书被颁发,Let's Encrypt 的服务器和流量策略就不再混合在一起。您可以将其像任何其他证书一样安装在 EC2 实例上。