Указание домена A запись на EC2 и обслуживание с HTTPS

Question

ТАК У меня есть домен, указанный в cPanel. Теперь я хотел, чтобы мои электронные письма размещались в cPanel, но файлы моего сайта должны быть от AMAZON AWS EC2. Поэтому я изменил запись A в cPanel, и она работает нормально. Теперь я должен сделать так, чтобы сайт работал с HTTPS. Кто-нибудь может мне помочь с этим?

Я создал сертификат с помощью диспетчера сертификатов Amazon.

Answer 1

AWS Менеджер сертификатов может быть реализован только с балансировщиком нагрузки. Он не предоставляет вам возможность загрузить ключи сертификата и сопоставить их с любым компьютером.]

Для сопоставления вашего домена с HTTPS вам потребуется создать Elasti c Load Balancer CLB / ALB (я бы предпочел, чтобы вы создали Балансировщик нагрузки ALB).

Сопоставьте свой CLB / ALB с ACM для порта 443 и добавьте свой экземпляр с помощью создания ELB.

FYI: для ALB вам нужно будет создать целевую группу.

Плюсы: это дешево и очень безопасно, также предоставляет версию политики безопасности TLS.

Ссылка: https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-policy-table.html

Ссылки для создания ACM и балансировщик нагрузки:

https://hackernoon.com/getting-a-free-ssl-certificate-on-aws-a-how-to-guide-6ef29e576d22

Answer 2

Вы не можете использовать сертификат, созданный с помощью ACM на EC2 напрямую.

Вместо этого вам нужно поместить свой экземпляр за балансировщиком нагрузки (либо ELB classi c, либо ALB), а затем развернуть ACM Свидетельство о балансировке нагрузки.

Вам также потребуется изменить запись DNS с точки записи A на IP-адрес на CNAME, который указывает на имя балансировщика нагрузки.

Другой вариант будет использовать для шифрования Let's Encrypt в экземпляре.

Другой вариант - приобрести коммерческий сертификат и развернуть его в экземпляре.