我有3个networking,我想通过VPN(IPSec或OpenVPN)互相连接。 每个站点都有一个dynamic公共IP地址,并正在运行NAT。 我怎样才能连接每个网站? 我在想,可能会有某种我可以在云(EC2)中运行的VPN服务?
正如标题所说,我想在亚马逊AWS中有多个实例的一个SSL证书。 多个实例通过负载平衡器连接到互联网。 要制作一个SSL证书并将其与负载均衡器一起使用,我创build了以下文章: http : //docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html 。 我阅读文章,如果我理解正确的用户连接到持有证书的负载平衡器。 然后负载均衡器解密stream量并将其发送到相应的实例。 纠正我,如果我错了! 我不记得我读过的那个网站,但它是说永远不能依靠负载平衡器的IP地址(因为它可能会有所不同)。 如果那是真的,那么证书如何能够在负载均衡器上运行? SSL证书也取决于主机的IP地址,对(主机名除外)? 再次,如果我错了,纠正我! 所以要么我没有以正确的方式回忆最后一部分,要么亚马逊在这里做了一些非常有趣的事情? 任何帮助表示赞赏! PS我不问如何设置负载平衡器或如何在负载平衡器上安装SSL证书。
除了AWS EC2 Linux上的默认Apache之外,我还安装了Tomcat 8并在其上部署了一个Web服务。 当前的URL(工作)是http://example.com:8080/MyService/api/generatePath 我想使这个更短的子域api.mydomain.com,以便我可以使用这个URL: http ://api.example.com/generatePath。 这是我在/etc/httpd/conf/httpd.conf所做的,但是不起作用: <VirtualHost *:80> ServerName api.example.com ProxyRequests Off ProxyPreserveHost On <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://localhost:8080/MyService/api ProxyPassReverse / http://localhost:8080/MyService/api </VirtualHost>
我有一个来自我的站点的AWS Certificate Manager(ACM)的证书。 我需要build立从我的负载均衡器到我的EC2实例的HTTPS连接,因为我那里的应用程序需要实例的HTTPS。 是否可以将证书从ACM安装到IIS中,以便我可以将它用于实例的端到端HTTPS?
我相对较新/紧张的服务器调整。 我的任务是在客户端上禁用SSLv3。 他们使用Amazon EC2进行托pipe。 我已经设法find我需要做的改变。 在文件中 /etc/apache2/mods-available/ssl.conf 我们有以下几点 # The protocols to enable. # Available values: all, SSLv3, TLSv1, TLSv1.1, TLSv1.2 # SSL v2 is no longer supported SSLProtocol all 网上有很多的指南说要改变它 SSLProtocol all -SSLv2 -SSLv3 但在服务器上的评论说,SSL v2不再支持。 将这个问题转移到其中一个TLS版本时会出现什么问题,因此禁用了SSLv2。 提前致谢
在过去的几周里,我尝试将一个AWS实例configuration为可通过IPv6访问。 但是我似乎无法使用SSH连接连接到本机(Ubuntu Server 16)。 下面我做了什么: 我创build了一个具有IPv4和IPv6 CIDR块的公共VPC。 其中有一个自动分配IPv4和6个地址的子网 我创build了一个Internet网关(IGW),并让路由表指向它的所有传出stream量: 路由表 我设置ACL以允许所有传入的SSH通信: ACL 现在,虽然我可以访问机器,但是它是公网IPv4地址和DNS-Name,我无法通过IPv6build立连接 我在configuration中缺less一个步骤还是在我的AWS区域尚未完全支持IPv6? (EU-中央-1) 更新: 该实例具有IPv6地址,而且它的安全组允许入站SSH连接: iDOTstackDOTimgurDOTcomSLASHMkNhcDOTpng iDOTstackDOTimgurDOTcomSLASHFRcY4DOTpng 然而,每当我尝试通过它的IPv6地址连接到它,我得到一个“networking无法访问”错误
我有一个数据库,除了其他的东西外,每天还能获得大约500,000个存储过程调用。 它对我们来说运行得太慢了,当我们接近它时,我们将会升级它。 我正在寻找亚马逊EC2作为解决scheme,它似乎没问题。 像Reddit这样的网站使用它广泛的数据库的东西,他们说好的事情。 有没有比Amazon EC2更好的解决scheme?
我使用SSH连接到我的ec2实例,所以我不必每次都login。 我只是在Ubuntu服务器上安装了vsftpd,但是当我连接它显然要求我的用户名和密码。 由于我使用我的AMI附带的ubuntu用户连接,所以我甚至不知道root密码。 有没有一种方法可以使用SSH通过ftplogin? 或者我只是为了FTP目的而在系统上创build一个用户? 我已经locking了ftp到我的IP地址,并且一旦完成,我将closuresftp服务,因为我不需要它运行99.99999%的时间。
我正在探索Amazon EC2。 我创build了一个Linux SUSE实例等,现在我试图从我的Mac使用VNC客户端(VNC客户端的鸡)远程进入它:我有实例的公共DNS,但我显然需要一个密码才能这样做。 我知道我可以从我的密钥对以某种方式生成它 – 如何 ?
如果我在Amazon EC2服务器上运行基本nodejs.org示例,则在控制台中显示“服务器正在运行”消息。 但是,如果我尝试在浏览器中打开它,使用我的弹性IP +端口,我没有结果。 我想我打开了TCP端口22和1337(我不是100%确定的,因为我是新手)。