我想在Cloudfront Web Distribution和单个EC2源服务器之间 Build HTTPS连接 . 我研究了这个Stackoverflow discussion但我仍然需要帮助 . 我的域名"www.newb.com"使用Route 53指向Cloudfront,该连接具有来自ACM的SSL证书 .
这样很好,但我还需要保护CloudFront和我的EC2源之间的连接 . 我现在让CloudFront指向ec2-XX-XX-XX-XX.compute-1.amazonaws.com - 我的原始服务器 .
当我尝试获取ec2-XX-XX-XX-XX.compute-1.amazonaws.com的SSL证书时,Gandi和Certbot会返回错误 . 例如,Certbot说“创建新的authz错误::策略禁止发布名称” . 假设我无法在亚马逊的ec2-XX-XX-XX-XX名称上获得SSL证书,我需要知道要使用的DNS名称以及如何配置CloudFront和我的服务器 .
上面的讨论引用了一个子域名,例如,对我来说就像“origin.newb.com” . 如果这是名称的类型,我应该获得SSL证书:
1)我在哪里指向CloudFront?到“origin.newb.com”或仍然到ec2-XX-XX-XX-XX或其他什么?
2)当我配置apache的端口443监听器时,我将ServerName设置为什么?
3)如果ACM已经为www.newb.com颁发了SSL证书,那么Certbot为“origin.newb.com”发出的第二张SSL证书是否会产生任何问题?
我的EC2是Ubuntu 16.04 LTS LAMP服务器 . 单个源服务器对我的用例就足够了,我不想为ELB付费 . 谢谢你的帮助 .
1 回答
您的问题的答案:
Cloudfront必须将自定义原点指向"origin.newb.com"
站点可用配置中的ServerName是origin.newb.com
我在子域上发布了多个证书,没有问题 . 请记住,您也可以创建通配符证书示例:* .newb.com并将其用于两个子域 .