我已经为路由53添加了一个IP,使其成为域名,并且工作正常。但我不知道如何在该域中添加ssl。任何人都可以请你介绍一下如何做到这一点?
答案 0 :(得分:5)
Route 53是DNS服务。因此,您无法直接在其中添加SSL到域。你应该做的是将你的域名指向服务器ip。然后在该服务器中创建SSL。


以下是路线53解释: https:// aws .amazon.com / route53 /


将其指向服务器或您正在使用的某项服务后,您可以使用
这是一个Ubuntu服务器示例: https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt -on-ubuntu-14-04


您有很多选择可以将SSL添加到您的域中。这取决于你正在开发什么。

答案 1 :(得分:0)
如果您的网站托管在S3中,则可以为托管在S3上的网站创建一个Cloudfront发行版,并使用AWS Certificate Manager(ACM)应用SSL证书。
如果您是通过网络服务器(例如在EC2或其他平台上运行的apache / nginx)为网站提供服务,则可以应用从第三方(例如GoDaddy)购买的SSL。您需要创建私钥基础结构(open),easy-rsa等在您服务器上使用(PKI),然后生成一个证书签名请求(CSR),并从GoDaddy或任何其他SSL卖方处对其进行签名。他们将为您提供签名证书和任何中间密钥。将返回的证书以及私钥保存在安全文件夹(例如/ etc / pki / tls / certs /)中,然后将三个证书文件的路径添加到/etc/httpd/conf.d/ssl.conf文件中。使用apache作为您的网络服务器。重新启动apache服务后,SSL证书将部署到您的网站。