Ssl

如何為 Amazon EC2 實例啟用 SSL(Bitnami 封裝的 LAMP)?

  • September 17, 2021

我從市場啟動了一個帶有 AMI 的 EC2 實例,該實例稱為 LAMP,由 Bitnami 打包。

實例啟動後,我發現我只能通過 HTTP 訪問其 DNS 名稱或 IP,不能通過 HTTPS。似乎預設情況下不會安裝 SSL。

所以我搜尋它的文件並找到這個:https ://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/

我按照說明執行以下命令:

sudo /opt/bitnami/bncert-tool

但是在輸入 DNS 名稱 ec2-3-95-160-86.compute-1.amazonaws.com 後,會顯示警告:

Warning: The domain 'ec2-3-95-160-86.compute-1.amazonaws.com' resolves to a 
different IP address than the one detected for this machine, which is 
'3.95.160.86'. Please fix its DNS entries or remove it. For more info see: 
https://docs.bitnami.com/general/faq/configuration/configure-custom-domain/

我在https://dnschecker.org/上對域 DNS 進行了雙重檢查,並確認 ec2-3-95-160-86.compute-1.amazonaws.com 將解析為 3.95.160.86,如下所示: 在此處輸入圖像描述

那麼為什麼我仍然收到此警告?此外,此警告將阻止我為 ec2-3-95-160-86.compute-1.amazonaws.com 創建 SSL 證書。

這是關閉事物的答案。

這裡最好的方法是為伺服器註冊一個域名而不是使用EC2域名,設置DNS記錄,為伺服器創建一條A記錄。請求該域名的證書。

如果您使用 CloudFront,則 origin.example.com 等域可能很有用,以便 CloudFront 可以控制主域。否則,您可以註冊任何您喜歡的域名。

引用自:https://serverfault.com/questions/1077826