Как привязать самозаверяющий сертификат к купленному домену?

Question

Я создал самозаверяющий сертификат для купленного домена, мое приложение размещено в aws, и я могу указать серверу имен на домен.

Далее я хотел добавить функцию ssl в свой домен, Я не знаю, как этот процесс работает.

Как мне добавить свой ssl-сертификат, который является самоподписанным, в домен, который я купил у регистратора домена ( namecheap ) и приложениехранится в AWS?

Answer 1

У вас есть пара вещей, чтобы это заработало:

• Вам необходимо настроить приложение в своем экземпляре EC2 с помощью самоподписанного сертификата.

• Вам нужно будет подтвердить, что ваш EC2 имеет публичный IP-адрес, на который вы можете указать свои серверы имен: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-public-addresses

• Вам потребуетсяНастройте доступ из Интернета к ec2 для любого порта, на котором работает ваше приложение.Инструкции по использованию группы безопасности для предоставления этого доступа приведены здесь: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/authorizing-access-to-an-instance.html (в вашем случае исходный IP-адрес, вероятно, будет 0.0.0.0/0 (т. Е. Все в мире), если вы не хотите предоставить такой доступна конкретные IP-адреса как часть вашего тестирования?).Если ваш EC2 является частью VPC, вам необходимо убедиться, что таблицы маршрутизации настроены так, чтобы разрешить доступ к Интернету вместе с интернет-шлюзом в VPC (https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)

Все, что сказанобез понимания вашего конкретного случая использования это не то, как я бы это делал - я бы использовал балансировщик нагрузки и размещал сертификат в ACM, используя его в балансировщике нагрузки: https://aws.amazon.com/elasticloadbalancing/