如何為 Amazon EC2 實例啟用 SSL（Bitnami 封裝的 LAMP）？

我從市場啟動了一個帶有 AMI 的 EC2 實例，該實例稱為 LAMP，由 Bitnami 打包。

實例啟動後，我發現我只能通過 HTTP 訪問其 DNS 名稱或 IP，不能通過 HTTPS。似乎預設情況下不會安裝 SSL。

所以我搜尋它的文件並找到這個：https ://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/

我按照說明執行以下命令：

sudo /opt/bitnami/bncert-tool

但是在輸入 DNS 名稱 ec2-3-95-160-86.compute-1.amazonaws.com 後，會顯示警告：

Warning: The domain 'ec2-3-95-160-86.compute-1.amazonaws.com' resolves to a 
different IP address than the one detected for this machine, which is 
'3.95.160.86'. Please fix its DNS entries or remove it. For more info see: 
https://docs.bitnami.com/general/faq/configuration/configure-custom-domain/

我在https://dnschecker.org/上對域 DNS 進行了雙重檢查，並確認 ec2-3-95-160-86.compute-1.amazonaws.com 將解析為 3.95.160.86，如下所示：

那麼為什麼我仍然收到此警告？此外，此警告將阻止我為 ec2-3-95-160-86.compute-1.amazonaws.com 創建 SSL 證書。

這是關閉事物的答案。

這裡最好的方法是為伺服器註冊一個域名而不是使用EC2域名，設置DNS記錄，為伺服器創建一條A記錄。請求該域名的證書。

如果您使用 CloudFront，則 origin.example.com 等域可能很有用，以便 CloudFront 可以控制主域。否則，您可以註冊任何您喜歡的域名。

引用自：https://serverfault.com/questions/1077826