我有一个 AWS EC2 实例、一个 Route53 注册域、一个 AWS 负载均衡器和一个 AWS 证书。
我想要实现的是访问域作为“https://...”,直到今天我还不能。
到目前为止我所做的是:
1.- 使用 apache 设置 EC2 (Amazon Linux AMI) 并监听 de ports :80 :443
当我浏览到 EC2 的公共(public) IP 时,我看到 index.html 没问题。
2.- 我已经使用 Route53 注册了一个新域。我为托管区域类型 IPv4 地址添加了一个记录集,其值为 EC2 实例的 IP。
当我浏览到 domain.com 时,我看到 index.html 没问题。
3.- 我获得了 *.domain.com 和 domain.com 的 AWS 证书。为了进行验证,我添加了一个提供给域的托管区域的类型 CNAME 记录集。两者的验证状态都是 OK。
4.- 我创建了一个监听 HTTP:80 和 HTTPS:443 的负载均衡器,并在域的托管区域中添加了一个记录集 [type:IPv4, Alias:Yes, Alias Target: name of the负载平衡器]。我没有输入负载均衡器的名称,我是从选择下拉列表中选择的。
但是,如您在屏幕截图中所见,负载均衡器的端口配置和实例计数字段为空白。
5.- 当我检查文件/etc/httpd/logs/ssl_error_log 时,我看到一条消息,我无法弄清楚它的含义,我想这没什么好。消息的文本是 AH01906:...如您在下一张屏幕截图中所见。
当我浏览到 https://域时,我收到不安全的消息。
我对这一切都很陌生,我确定我做错了什么,但我不知道是什么。
如果您能给我任何帮助或指点,我将不胜感激。
非常感谢,这个社区无论如何都很棒。
最佳答案
AWS Certificate Manager 不为网站提供免费的 SSL。它确实为他们的某些服务端点提供了免费的 SSL 证书(与直接在您的 EC2 实例上使用不同)。
对于要直接安装在 EC2 上的证书,您必须支付私有(private)证书颁发机构的费用。 (注意:它很贵)
Q: With which AWS services can I use ACM certificates?
You can use public and private ACM certificates with the following AWS services:
• Elastic Load Balancing – Refer to the Elastic Load Balancing documentation
• Amazon CloudFront – Refer to the CloudFront documentation
• Amazon API Gateway – Refer to the API Gateway documentation
• AWS Elastic Beanstalk – Refer to the AWS Elastic Beanstalk documentation
• AWS CloudFormation – Support is currently limited to public certificates that use email validation. Refer to the AWS CloudFormation documentation
In addition, you can use private certificates issued with ACM Private CA with EC2 instances, containers, IoT devices, and on your own servers.
或者,您可以使用 EFF 提供的免费服务 Let's Encrypt。他们有一个名为 CertBot 的工具可以自动为您续订证书。
关于amazon-web-services - 如何使用亚马逊证书在域路由 53 上获取 https,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51209199/