HTTPS на экземпляре Amazon EC2
У меня есть вопрос, который я надеюсь, что кто-то может ответить за меня.
Моя ситуация: у Меня есть Сервер Ubuntu, выполняющий Apache2 на экземпляре EC2 Amazon, который служит экземпляру OwnCloud.
Моя цель: Я хочу развернуть HTTPS на этом экземпляре. Я уже настроил группу безопасности для разрешения Трафика HTTPS отовсюду (поскольку сервер должен быть доступным отовсюду в Интернете). Нам уже зарегистрировали доменное имя bar.com в другой доменной хостинговой компании. Но мы хотим указать на foo.bar.com на эту owncloud установку.
Мои вопросы:
1) Какой IP-адрес делают я использую для конфигурирования DNS в этой доменной хостинговой компании. Поскольку общедоступный IP-адрес и общедоступный DNS экземпляра EC2 возобновляются каждый раз перезапуски экземпляра.
2) Как я генерирую сертификат SSL для конфигурации HTTPS Apache2? Строго говоря, который общее название (CN), я должен вставить сертификат. Поскольку общедоступный DNS экземпляра EC2 изменяется на каждом перезапуске. Я думаю, поместил ли я CN foo.bar.com в сертификат, что браузер бросит ошибку сертификата, после того как пользователь перенаправляется из foo.bar.com-> .compute.amazonaws.com, действительно ли я прав?
Короче говоря: как я развертываю https на экземпляре EC2 на Amazon AWS с DNS при сторонней службе именования доменов?
Կարդացեք VPC փաստաթղթերը : Կարող եք կարգավորել ձեր EC2 օրինակը ՝ յուրաքանչյուր վերսկսման ժամանակ նույն ip հասցեն ստանալու համար:
Նույնիսկ եթե ձեր ip հասցեն փոխում է, CN- ը պարզապես դոմենի անունն է: Օգտագործեք ձայնագրություն ձեր DNS սերվերի վրա `EC2- ի հանրային IP- ն մատնանշելու համար, և զննարկիչը չի վերահասցեավորվելու: Այն կլուծի foo.bar.com- ը ձեր EC2 միջոցի ձեր հանրային IP- ում:
Նկատի ունեցեք, որ Route53 - ը կարող է ավտոմատ կերպով քարտեզագրել ձեր EC2 միջոցի հանրային IP- ն DNS գրառումներին: