Как использовать сертификат Amazon для получения https на доменном маршруте 53 - PullRequest
0 голосов
/ 06 июля 2018

У меня есть экземпляр AWS EC2, зарегистрированный домен Route53, балансировщик нагрузки AWS и сертификат AWS.

Чего я хочу добиться, так это получить доступ к домену как «https: // ...», на сегодняшний день я не смог этого сделать.

То, что я сделал до сих пор:

1.- Установите EC2 (Amazon Linux AMI) с apache, и он прослушивает порты: 80: 443

Когда я смотрю на puclic IP в EC2, я вижу, что index.html не проблема.

2.- Я зарегистрировал новый домен, используя Route53. Я добавил набор записей для адреса IPv4 типа размещенной зоны со значением IP экземпляра EC2.

Когда я захожу на domain.com, я вижу, что index.html не проблема.

3.- Я получил сертификат AWS для * .domain.com и domain.com. Для проверки я добавил набор записей типа CNAME, предоставленный для размещенной зоны домена. Для обоих состояния проверки в порядке.

4.- Я создал балансировщик нагрузки, который прослушивает HTTP: 80 и HTTPS: 443, и добавил набор записей в размещенной зоне домена с [тип: IPv4, псевдоним: да, псевдоним Цель: имя объекта Балансировщик нагрузки. Я не набрал имя Load Balancer, я выбрал его из выпадающего списка.

Однако, как показано на скриншоте, балансировщик нагрузки имеет поля «Конфигурация порта» и «Число экземпляров» пустыми.

Load balancer

5.- Когда я проверяю файл / etc / httpd / logs / ssl_error_log, я вижу сообщение, что не могу понять, что это значит, ничего хорошего я не представляю. Текст сообщения AH01906: ... как вы можете видеть на следующем скриншоте.

ssl error log

Когда я захожу на https: // домен, я получаю сообщение, которое не является безопасным.

Я очень новичок во всем этом, и я уверен, что делаю что-то не так, но я не могу понять, что.

Буду признателен за любую помощь или указатель, который вы мне можете дать.

Большое спасибо, это сообщество в любом случае потрясающее.

1 Ответ

0 голосов
/ 11 июля 2018

AWS Certificate Manager не предлагает бесплатный SSL для веб-сайта. Он предлагает бесплатный SSL-сертификат для некоторых из них services endpoint (не то же самое, что использование непосредственно в вашем экземпляре EC2).

Для сертификатов, которые вы хотите установить непосредственно на EC2, вы должны заплатить за частный центр сертификации. (примечание: это дорого)

Q: With which AWS services can I use ACM certificates?

You can use public and private ACM certificates with the following AWS services:
• Elastic Load Balancing – Refer to the Elastic Load Balancing documentation
• Amazon CloudFront – Refer to the CloudFront documentation
• Amazon API Gateway – Refer to the API Gateway documentation
• AWS Elastic Beanstalk – Refer to the AWS Elastic Beanstalk documentation
• AWS CloudFormation – Support is currently limited to public certificates that use email validation. Refer to the AWS CloudFormation documentation  

In addition, you can use private certificates issued with ACM Private CA with EC2 instances, containers, IoT devices, and on your own servers.

Кроме того, вы можете бесплатно воспользоваться сервисом Let's Encrypt, предоставляемым EFF. У них есть инструмент под названием CertBot для автоматического обновления сертификатов для вас.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...