服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Amazon ELB和SSL证书IP地址要求
Intereting Posts
MongoDB的虚拟内存使用情况 DNS别名和主DNS后缀有什么区别? 安装Squid来运行一个正常的基于URL的http代理 使用NFS托pipe主文件夹是否可行? 广播在0.0.0.0 Debian 5服务器正在随机closures 是否有用于自定义configuration媒体服务器的stream式video内容CDN Perl脚本错误:byteloader版本不匹配 如何将已安装的.NET运行时添加到IIS属性对话框的combobox中? IIS 6.0阻止WCF 4.0 Web服务调用上的“PUT”和“DELETE”方法types(403 Forbidden) OpenVZ vs KVM for Linux VMs 如何在centos 6 cpanel帐户上configurationapache反向代理 是否存在静态的服务器端漏洞/病毒/恶意软件/ BadThings™扫描器? 从bash获取执行的源代码 什么时候应该为SSL生成一个新的私钥?

Amazon ELB和SSL证书IP地址要求

我开始为我的服务器设置Amazon的ELB服务。 我们在ELB和2个mongoDB服务器之后有一个nodejs服务器。 我想为我的域api.mysite.com获得SSL证书,一个带有别名的logging到ELB地址(在router53中设置)。 我知道我们必须有SSL证书的静态IP地址,但ELB地址可能会改变。 所以我想知道:

  1. 我应该为我的nodejs服务器获得弹性IP吗?
  2. 如果我closures了nodejs服务器并更改了nodejs服务器的IP,SSL是否仍然工作? 我该怎么办?
  3. 我应该改变我的DNS设置吗?

证书不需要静态IP。 他们甚至不需要自己的IP,这只是因为大约15%的互联网仍然不支持SNI而被鼓励。

证书只要求用户在URL中input的内容都是主题名称的一部分(通常是通用名称,但这是一个很长的故事)。

所以你需要:

  • 指向api.example.com的证书
  • 将api.example.com指向您服务器上的IP的DNSlogging(不pipe是ELB,Elastic IP,无论您键入到您的计算机以打击您的服务器都无关紧要)。
  • 服务器响应指向该IP的请求,该请求具有证书的匹配私钥。

我知道我们必须有SSL证书的静态IP地址

不,你不知道。 在ELB上安装SSL,你很好。