Tls

Amazon EC2 實例上的 HTTPS

  • February 6, 2015

我有一個問題希望有人可以為我解答。

我的情況:我有一個在 EC2 Amazon 實例上執行 Apache2 的 Ubuntu 伺服器,該實例為 OwnCloud 實例提供服務。

我的目標:我想在這個實例上部署 HTTPS。我已經將安全組配置為允許來自任何地方的 HTTPS 流量(因為伺服器應該可以從 Internet 上的任何地方訪問)。我們已經在另一家域名託管公司註冊了一個域名 bar.com。但是我們想將 foo.bar.com 指向這個 owncloud 安裝。

我的問題:

  1. 我使用哪個 IP 地址來配置該域託管公司的 DNS。因為 EC2 實例的公有 IP 地址和公有 DNS 會在每次實例重啟時更新。

  2. 如何為 Apache2 的 HTTPS 配置生成 SSL 證書?更具體地說,我需要在證書中輸入哪個通用名稱 (CN)。因為 EC2 實例的公共 dns 在每次重啟時都會發生變化。我認為如果我將 foo.bar.com CN 放入證書中,一旦使用者從 foo.bar.com -> .compute.amazonaws.com 重定向,瀏覽器就會拋出證書錯誤,對嗎?

簡而言之:如何在 Amazon AWS 的 EC2 實例上部署 https,並在第三方域名服務中使用 dns?

閱讀VPC 文件!您可以將 EC2 實例配置為在每次重新啟動時獲取相同的公共 IP 地址。

即使您的 IP 地址更改,CN 也只是域名。使用 DNS 伺服器上的 A 記錄指向 EC2 實例的公共 IP,瀏覽器不會被重定向。它將 foo.bar.com 解析為您的 EC2 實例公共 IP。

請注意,Route53可以自動將您的 EC2 實例公共 IP 映射到 DNS 記錄。

引用自:https://serverfault.com/questions/665555