Amazon-Ec2

讓我們加密 AWS redhat

  • February 28, 2019

我正在設置用於在 AWS EC2 中進行測試的伺服器,但我無法保護預設域。

我正在關注本教程https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html

我已經安裝:

  • 阿帕奇
  • SSL

現在我正在嘗試使用讓我們加密預設域並將其用於測試來確保安全。

我正在使用這個特定的說明:

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html#letsencrypt

我也試過這個:

https://certbot.eff.org/lets-encrypt/centosrhel7-apache

正如您從螢幕截圖中看到的那樣,我似乎設法安裝了 Epel 儲存庫,但我無法安裝 certbot

回購清單

它給了我一個關於 python 的錯誤,看來我需要 python 2.6 而不是 Python 2.7。

蟒蛇錯誤

如何安裝讓我們加密和保護預設域?

最後,我使用此說明安裝了 let’s encrypt,因為我無法解決 Epel 和依賴項的問題。

https://www.tecmint.com/install-lets-encrypt-ssl-certificate-to-secure-apache-on-rhel-centos/

我不測試自動續訂,因為該伺服器將在不到一個月的時間內關閉,但 SSL 已正確發布,感謝 @fugolmere 讓我了解 LE 和預設域(我使用了我們的免費域暫時不要使用)。

“如何安裝讓我們加密和保護預設域?”

如果“預設域”是指為 EC2 實例創建的公共 DNS,例如:

ec2-10.10.10.10.us-west-1.compute.amazonaws.com

那麼我不相信您可以使用 Let’s Encrypt 為該域頒發證書。

由於 EC2 的短暫性,amazonaws.com TLD似乎被列入黑名單。換句話說,Let’s Encrypt 可以為您今天擁有的實例子域頒發證書,但明天它可能歸其他人所有。我認為這與 CA 證書的身份方面不一致。

要將 Let’s Encrypt 與 EC2 一起使用,您需要註冊一個域並在您的域主機中創建一個 DNS A 記錄,該記錄指向您的 EC2 實例的IPv4 Public IP

參考: https ://community.letsencrypt.org/t/policy-forbids-issues-for-name-on-amazon-ec2-domain/12692

引用自:https://serverfault.com/questions/955824