Ssl
如何為 Amazon EC2 實例啟用 SSL(Bitnami 封裝的 LAMP)?
我從市場啟動了一個帶有 AMI 的 EC2 實例,該實例稱為 LAMP,由 Bitnami 打包。
實例啟動後,我發現我只能通過 HTTP 訪問其 DNS 名稱或 IP,不能通過 HTTPS。似乎預設情況下不會安裝 SSL。
所以我搜尋它的文件並找到這個:https ://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/
我按照說明執行以下命令:
sudo /opt/bitnami/bncert-tool
但是在輸入 DNS 名稱 ec2-3-95-160-86.compute-1.amazonaws.com 後,會顯示警告:
Warning: The domain 'ec2-3-95-160-86.compute-1.amazonaws.com' resolves to a different IP address than the one detected for this machine, which is '3.95.160.86'. Please fix its DNS entries or remove it. For more info see: https://docs.bitnami.com/general/faq/configuration/configure-custom-domain/
我在https://dnschecker.org/上對域 DNS 進行了雙重檢查,並確認 ec2-3-95-160-86.compute-1.amazonaws.com 將解析為 3.95.160.86,如下所示:
那麼為什麼我仍然收到此警告?此外,此警告將阻止我為 ec2-3-95-160-86.compute-1.amazonaws.com 創建 SSL 證書。
這是關閉事物的答案。
這裡最好的方法是為伺服器註冊一個域名而不是使用EC2域名,設置DNS記錄,為伺服器創建一條A記錄。請求該域名的證書。
如果您使用 CloudFront,則 origin.example.com 等域可能很有用,以便 CloudFront 可以控制主域。否則,您可以註冊任何您喜歡的域名。