Amazon EC2 實例上的 HTTPS

我有一個問題希望有人可以為我解答。

我的情況：我有一個在 EC2 Amazon 實例上執行 Apache2 的 Ubuntu 伺服器，該實例為 OwnCloud 實例提供服務。

我的目標：我想在這個實例上部署 HTTPS。我已經將安全組配置為允許來自任何地方的 HTTPS 流量（因為伺服器應該可以從 Internet 上的任何地方訪問）。我們已經在另一家域名託管公司註冊了一個域名 bar.com。但是我們想將 foo.bar.com 指向這個 owncloud 安裝。

我的問題：

1. 我使用哪個 IP 地址來配置該域託管公司的 DNS。因為 EC2 實例的公有 IP 地址和公有 DNS 會在每次實例重啟時更新。

2. 如何為 Apache2 的 HTTPS 配置生成 SSL 證書？更具體地說，我需要在證書中輸入哪個通用名稱 (CN)。因為 EC2 實例的公共 dns 在每次重啟時都會發生變化。我認為如果我將 foo.bar.com CN 放入證書中，一旦使用者從 foo.bar.com -> .compute.amazonaws.com 重定向，瀏覽器就會拋出證書錯誤，對嗎？

簡而言之：如何在 Amazon AWS 的 EC2 實例上部署 https，並在第三方域名服務中使用 dns？

閱讀VPC 文件！您可以將 EC2 實例配置為在每次重新啟動時獲取相同的公共 IP 地址。

即使您的 IP 地址更改，CN 也只是域名。使用 DNS 伺服器上的 A 記錄指向 EC2 實例的公共 IP，瀏覽器不會被重定向。它將 foo.bar.com 解析為您的 EC2 實例公共 IP。

請注意，Route53可以自動將您的 EC2 實例公共 IP 映射到 DNS 記錄。

引用自：https://serverfault.com/questions/665555