我的域名在BigRock上注册,网站托管在Amazon EC2实例上。该系统在HTTP上运行。
现在我们需要将页面作为https而不是http来提供服务。这里混乱开始了。
答案 0 :(得分:1)
1)它继续在AWS上运行。更具体地说,SSL证书和https访问通过您的EC2负载均衡器(EC2控制台>>负载均衡器>>监听器)进行。然后你的负载均衡器和其他一切之间的连接是未加密的,除非你需要一些疯狂的fips安全设置,这很好。
2)您可以从AWS购买证书,直接从Verisign或BigRock及其附属公司购买。
3)您希望AWS成为您的DNS。转到AWS控制台>>路线53>>托管区域>>使用您的域名“myawesomesite.com”创建托管区域
一个。然后你将获取4个名称服务器并将它们提供给BigRock。
湾您还需要创建一个“A”记录,将“myawesomesite.com”别名为您的负载均衡器的URL。
这是一个很高的水平。您需要查找每个步骤的具体问题。为此,已经有很多已经回答的问题。
<强>文档
答案 1 :(得分:1)
您需要从Bigrock购买证书,但为此您需要生成csr并提供给Bigrock。
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
此Bigrock将向您发送证书和证书链文件,您需要在实例上传并启用mod_ssl并修改httpd conf。参考link
在Bigrock。选择您的域并使用Instance EIP添加A记录。这会将您的域指向实例。