我有一个问题,我希望有人能为我回答。
我的情况:我有一台Ubuntu服务器在运行OwnCloud实例的EC2 Amazon实例上运行Apache2。
我的目标是:我想在这个实例上部署HTTPS。 我已经将安全组configuration为允许来自任何地方的HTTPSstream量(因为服务器应该可以从互联网上的任何地方访问)。 我们已经有一个域名bar.com注册在另一个域名托pipe公司。 但是我们想把foo.bar.com指向这个自己的云安装。
我的问题:
1)我使用哪个IP地址在此域名托pipe公司configurationDNS。 因为每当实例重启时,EC2实例的公有IP地址和公有DNS都会被更新。
2)如何为Apache2的HTTPSconfiguration生成SSL证书? 更具体地说,我需要将哪个通用名称(CN)放入证书中。 因为EC2实例的公共dns在每次重新启动时都在变化。 我想如果我把foo.bar.com CN放在证书中,一旦用户从foo.bar.com – > .compute.amazonaws.com被浏览器抛出证书错误,我是对的吗?
简而言之:如何在Amazon AWS上的EC2实例上使用第三方域名服务上的DNS部署https?
阅读VPC文档 ! 您可以configuration您的EC2实例在每次重新启动时获取相同的公有IP地址。
即使你的IP地址改变,CN也只是域名。 在您的DNS服务器上使用Alogging来指向EC2实例的公共IP,并且浏览器不会被redirect。 它会将foo.bar.comparsing为您的EC2实例公共IP。
请注意, Route53可以自动将您的EC2实例公共IP映射到DNSlogging。