是否可以使用证书管理器使用 ssl 在 AWS EC2 上存储网站
Is it possible to store a website on AWS EC2 with ssl using certificate manager
即使我的 dns 记录没有指向 aws route53,
有人以前试过这个吗?
除了A还需要添加哪些记录?
不幸的是,您不能直接在您的实例上使用 public ACM 证书,因为 Amazon 只允许将其部署到 Amazon 托管资源,例如:
如果您的 EC2 前面没有这些服务之一,您将需要依赖其他解决方案。以下其中一项适用:
- certbot 等免费服务允许您生成有效的 SSL,需要每 90 天重新生成一次。
- 购买 SSL 并部署到主机。
- 使用 Amazon ACM Private CA 的付费版本(这可能会变得非常昂贵)。
Route 53 是一项 DNS 配置服务,因此它负责控制 DNS 解析,即 example.com 解析为 1.2.3.4。 HTTPS 是 DNS 解析后的第 6/7 层操作,您正在尝试连接到应用程序。
您只需为您的应用程序创建 DNS 记录(即 A, Alias or CNAME record)。此外,在验证 SSL 时,提供商可能会要求您执行电子邮件验证或 DNS 验证(创建他们提供的记录)以成功证明所有权。
即使我的 dns 记录没有指向 aws route53, 有人以前试过这个吗?
除了A还需要添加哪些记录?
不幸的是,您不能直接在您的实例上使用 public ACM 证书,因为 Amazon 只允许将其部署到 Amazon 托管资源,例如:
如果您的 EC2 前面没有这些服务之一,您将需要依赖其他解决方案。以下其中一项适用:
- certbot 等免费服务允许您生成有效的 SSL,需要每 90 天重新生成一次。
- 购买 SSL 并部署到主机。
- 使用 Amazon ACM Private CA 的付费版本(这可能会变得非常昂贵)。
Route 53 是一项 DNS 配置服务,因此它负责控制 DNS 解析,即 example.com 解析为 1.2.3.4。 HTTPS 是 DNS 解析后的第 6/7 层操作,您正在尝试连接到应用程序。
您只需为您的应用程序创建 DNS 记录(即 A, Alias or CNAME record)。此外,在验证 SSL 时,提供商可能会要求您执行电子邮件验证或 DNS 验证(创建他们提供的记录)以成功证明所有权。