我使用他们的EC2服务在亚马逊上创建免费的VPS。一切都运行顺利,但是,我想为我的Web服务器获得有效的SSL证书。为此,我在StartSSL网站上发送确认电子邮件,要求我选择这三个电子邮件地址之一:
postmaster@ec2-my-ip.us-west-2.compute.amazonaws.com
hostmaster@ec2-my-ip.us-west-2.compute.amazonaws.com
webmaster@ec2-my-ip.us-west-2.compute.amazonaws.com
问题是我不知道如何访问这些邮箱,我无法在StartSSL上选择其他电子邮件地址作为确认电子邮件。
有什么想法吗?
答案 0 :(得分:1)
您将无法获得您不拥有的域的“真实”SSL证书。如果这只是为了您自己的测试,您可以创建自签名证书,但对于面向公众的网站,您将需要一个您控制的域。
设置完成后,您有两种免费证书选项。第一种方法是将您的实例置于Elastic Load Balancer之后,并使用AWS Certificate Manager发布免费证书。
另一个选项是,如果要在实例上终止SSL,则使用Let's Encrypt来颁发证书。请注意,AWS证书可以包含多个主机名,甚至可以包含通配符,但只能在ELB上使用。他们有一年好。 Let的加密证书仅限于一个主机名称,并且仅适用于90天 - 整个点是,一旦设置,它们都会自动更新它们。