我们正在考虑获取ec2服务上托pipe的应用程序,该应用程序的文档说可以安装SSL证书进行安全通信(https)。
我不清楚在这里托pipe的网站是否可以安装。
SSL证书指定一个或多个域名,而不是IP地址。 我没有使用EC2主机上的SSL证书,但我不明白为什么它不可能。
您可能希望使用Amazon的Elastic IP服务,以便您可以在给定的EC2实例(EBS支持的,我想象的)和公开可见的主机名之间保持稳定的关系; 主机名是证书中描述的内容。
很显然,在别人的硬件上安装SSL密钥对的私钥有安全隐患 – 但我敢打赌,大多数SSL私钥都在硬件上,而不是证书持有者所拥有的硬件,所以它不是那种陌生的或exception的风险。
低端证书这些日子并不是很贵 – 大多数证书供应商甚至会免费发给您一个30天的临时证书,以便您可以尝试一下,看看它是如何在您的环境中运行的。 您也可以使用自签名证书,这可能会产生浏览器的投诉。
除了上面的@gbroiles的答案之外,我为我的公司运行了一个站点,这个站点在EC2上托pipe,并且有一个SSL证书。 EC2使您可以完全访问操作系统,所以我只是将证书安装在我们的Apache服务器上,就像在物理机器上运行一样。
我们使用如上所述的弹性IP地址; 如果亚马逊正在使用,亚马逊不收取弹性IP,但对未使用的弹性IP地址收取less量费用。 有关更多详细信息,请参阅AWS定价页面 。
是的,你可以使用它 – 亚马逊的EC2托pipe提供了一个“弹性IP”,这是一个专用的IP地址,只要你需要它。 如果你不再需要它,我假设你不再需要SSL证书!
安装不会像通过Plesk或CPanel上的GUI那样简单,但通过terminal非常简单 – 实际上,当您购买SSL证书时,他们通常会通过网站上的说明来安装Linux或其他软件。