我在我的aws ec2实例上运行了一个https网络应用。
https://ec2-52-91-100-69.compute-1.amazonaws.com/
我需要获得相同的ssl证书,以便不会出现可怕的警告。
我该怎么做?我试图从clickssl.com购买ssl,但是他们的服务台通过以下方式向我发送了电子邮件:
"You completed enrollment process for domain name
ec2-52-91-100-69.compute-1.amazonaws.com.
I believe you cannot get SSL for this domain name because root domain
name amazonaws.com is Amazon property."
如果是这种情况,是否无法为我的应用程序获取ssl证书?我不相信这种情况。
任何帮助将不胜感激。
答案 0 :(得分:5)
首先,您需要通过注册商(例如GoDaddy或Amazon Route 53)注册域名。接下来,为您的EC2实例分配弹性IP,并使用注册商的DNS工具使您的域指向弹性IP地址。然后,您可以为自己的域申请SSL证书。
答案 1 :(得分:1)
您需要注册域名,或使用您已注册的域名的子域名。您不需要使用弹性IP - 它们是有限的并且最终(如果您在AWS账户中使用多个域),您将耗尽。相反,您可以使用CNAME指向AWS名称(例如,ec2-52-91-100-69.compute-1.amazonaws.com)。
获得该套装后,请使用“让我们加密”获取免费广泛接受的证书。有很多关于安装过程的教程 - 尝试: https://ivopetkov.com/b/let-s-encrypt-on-ec2/
刚刚注意到原来的问题是OLD - 这意味着(其中包括)让我们的加密在当时甚至不是一个选项。但对于现在遇到这个问题的人来说,这是一个很好的解决方案。