我有一个问题,希望有人能为我解答 .
我的情况:我有一个在EC2亚马逊实例上运行Apache的Ubuntu服务器,它为OwnCloud实例提供服务 .
我的目标:我想在这个实例上部署HTTPS . 我已经将安全组配置为允许来自任何地方的HTTPS流量(因为服务器应该可以从Internet上的任何位置访问) . 我们已经在另一个域托管公司注册了域名bar.com . 但我们想将foo.bar.com指向这个自己的 Cloud 安装 .
我的问题:
1)我在此域托管公司使用哪个IP地址配置DNS . 因为每次实例重新启动时都会更新EC2实例的公共IP地址和公共DNS .
2)如何为Apache2的HTTPS配置生成SSL证书?更具体地说,我需要将哪个通用名称(CN)放入证书中 . 因为每次重启都会改变EC2实例的公共DNS . 我想如果我把foo.bar.com CN放在证书中,一旦用户从foo.bar.com - > .compute.amazonaws.com重定向,浏览器就会抛出证书错误,我是对的吗?
简而言之:如何在Amazon AWS上的EC2实例上使用dns在第三方域名服务上部署https?
1 回答
为了处理不断变化的公共IP地址,你有两个选择,首先和(对于简单的情况,最好)去Elastic Ip页面,获取一个eip并将它与你的实例关联,这个关联,因此公共IP将挂起即使在开始/停止之后 . 如果需要,您甚至可以将eip移动到另一台机器上 . 这个选项很便宜(如果它没有连接到启动的服务器,你只需要为eip付费) . 然后你可以安全地将你的dns指向eip . 替代选项功能更强大,即使用elb(负载 balancer ),但它也需要相当多的工作来设置 .
我假设如果你问的是cn,你真的不想要“如何”创建一个ssl证书(如果我错了,请纠正我) . 对于cn,您只需使用域名 - 名称解析为域名的证书的IP地址无关紧要 . 如果您有自己的域名指向您的eip,您不需要关心机器公共主机名 . 用户永远不会看到它 .