我为我购买的域创建了一个自签名证书,我的应用程序托管在 aws 中,并且我能够将名称服务器指向域。
接下来我想在我的域中添加 ssl 功能,我不知道这个过程是如何工作的。
如何将我的自签名 ssl 证书添加到我从域注册商 ( namecheap ) 购买的域中,并且应用程序托管在 AWS 中?
问问题
36 次
1 回答
1
您需要做几件事才能使其正常工作:
您需要使用自签名证书在您的 EC2 实例中配置您的应用程序。
您需要确认您的 EC2 具有可以将您的名称服务器指向的公共 IP: https ://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-public -地址
您需要为您的应用程序正在运行的任何端口设置从互联网到 ec2 的访问权限。有关如何使用安全组授予此访问权限的说明如下: https ://docs.aws.amazon.com/AWSEC2/latest/UserGuide/authorizing-access-to-an-instance.html (在您的情况下是源IP 可能是 0.0.0.0/0(即世界上的每个人),除非您想在测试中授予对特定 IP 的访问权限?)。如果您的 EC2 是 VPC 的一部分,您需要确保您的路由表设置为允许 Internet 访问以及 VPC 中的 Internet 网关 ( https://docs.aws.amazon.com/vpc/latest /userguide/VPC_Internet_Gateway.html )
综上所述,在不了解您的特定用例的情况下,这不是我这样做的方式 - 我将使用负载均衡器并将证书托管在 ACM 中,同时在负载均衡器中使用它:https://aws。 amazon.com/elasticloadbalancing/
于 2019-09-26T15:12:57.287 回答