我已经在AWS中发布了通配符证书,以便安装在公司的网站上(存储在CloudFront发行版中)。 有一个公司使用的客户支持服务,当您浏览到support.company.com它会带你到该服务网站。 直到今天,支持网站的访问已经在HTTP协议上完成了,我们希望将其改为使用HTTPS。 为此,我需要上传到该客户支持服务提供商网站的新证书,他们需要私钥,公钥和中间证书。 我已经运行以下命令来获取证书: aws iam get-server-certificate –server-certificate-name wild_company.com_10072019 但输出显示“证书链” – 所有证书都显示在一行中,另一个“证书体”也显示在一行中。 CertificateBody很容易通过“—开始证书—”和“— END证书—”来区分,只出现一次,但在CertificateChain中有很多开始/结束标记,而我不是确定如何将其转换为公钥/私钥和中间证书。 任何想法如何做?
我是一个相对较新的LAMP开发者,主要通过AWS学习Linux。 我有一个活动的Elastic Beanstalk实例启动并运行。 我做了以下软件包的yum安装: mysql55.x86_64 mysql55-bench.x86_64 mysql55-common.x86_64 mysql55-devel.x86_64 mysql55-libs.x86_64 mysql55-server.x86_64 mysql55-test.x86_64 这似乎安装得很好,然后键入… mysql -V 这让我 mysql Ver 14.14 Distrib 5.5.20, for Linux (x86_64) using readline 5.1 …确认mysql已安装…但是当我input… mysql -u ec2-user -p Enter password: /*leaving blank*/ 我得到… ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) 现在,我正在使用在AWS控制台中创build的安全组密钥对将此服务器切入此服务器。 因此,当我以ec2用户身份login到该框时,密钥正在对我进行身份validation(来自.ppk文件)。 据我所知,这是我的“根”用户,没有密码,但我可能是错的。 所以,基本上我不明白如何开始在Linux环境中使用MySQL的基础知识。 我只使用PHPMyAdmin和从WAMP到现在的MySQL命令行。 有人可以帮我把我的电线穿过吗?
我打算使用Amazon Linux AMI来运行networking服务器。 所以现在我只需要apache,mysql和php。 还有什么我可以删除,以提高安装和我的安装性能?
我正在尝试在Amazon AWS上设置Postfix,以便所有转发给[email protected]的电子邮件都将被转发到我的个人电子邮件。 我已经validation了我的个人电子邮件地址,它将转发到,我已[email protected],我不再处于生产模式。 问题似乎是,写到[email protected]的电子邮件地址显然没有被validation。 当消息通过亚马逊拒绝它,而不会转发到我的个人电子邮件。 我得到这样的日志条目: Apr 20 17:33:12 ip-XX-XX-XXX-XXX postfix/smtp[17335]: E10ED1234: to=<[email protected]>, orig_to=<[email protected]>, relay=email-smtp.us-east-1.amazonaws.com[54.243.161.229]:25, delay=0.28, delays=0.01/0.03/0.12/0.13, dsn=5.0.0, status=bounced (host email-smtp.us-east-1.amazonaws.com[54.243.161.229] said: 554 Message rejected: Email address is not verified. (in reply to end of DATA command)) 我有另一个电子邮件地址,这也是validation,并且当我从该地址发送到[email protected],然后它成功地转发它在我想要的地方。 所以基本的设置与亚马逊SES正在工作,但我很明显缺less一些关于设置它的电子邮件转发/中继。 任何帮助将非常感激
(我对服务器很不熟悉) 在我的AWS EC2实例上遇到一些权限问题后,我决定执行以下命令: chmod -R 777 / 我认为这将改变我所在的文件夹的权限,但似乎已经影响到我的服务器实例上的每个文件。 因此,我不能再SSH进入服务器。 它只是说connection failed 。 我采取的服务器的唯一的形象是从太久以前,没有我想要的文件。 有没有一种方法可以简单地从AWS控制台下载我想要的文件,然后从那里上传到一个新的实例? 编辑 我不能再login的原因是因为密钥对(以及其他几个文件)不能被新的777权限find,从而阻止我login。 但是,这不是我的问题。 我的问题是如何获得这些文件。
可能是我错过了一些东西,但一目了然新的基于SSD的m3.medium EC2实例不提供任何磁盘性能优势。 我还没有运行基准testing工具,但目录复制,目录删除和hdparm没有显示系统卷和SSD卷/ dev / sda1和/ dev / sdb之间的区别。 我错了吗? 或者有一些特殊的configuration? TIA,维塔利
大约一周前,我按照AWS Route 53的说明创build了一个子域托pipe区域来处理“request.i-codedesign.com”的stream量。 托pipe区域configuration了这些NS服务器: ns-1009.awsdns-62.net。 ns-1198.awsdns-21.org。 ns-1.awsdns-00.com。 ns-1807.awsdns-33.co.uk。 还在一个星期前,我更新了我们的DNS服务(Dotster)以添加上面的名称服务器logging: 有一段时间这工作得很好,stream量正在到达预期的服务器。 在过去一周内,它停止了工作。 我可以采取哪些措施来解决这个问题? 例如,我尝试了nslookup request.i-codedesign.com ns-1.awsdns-00.com ,但是它只是返回四组“DNS请求超时,超时为2秒”。 编辑 当我在家尝试,地址parsing,我可以看到我的networking应用程序。 从这里,这是nslookup的结果: C:\jhfrench>nslookup Default Server: Wireless_Broadband_Router.home Address: 192.168.1.1 > set debug > request.i-codedesign.com Server: Wireless_Broadband_Router.home Address: 192.168.1.1 ———— Got answer: HEADER: opcode = QUERY, id = 2, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion […]
我想将相同的域名链接到AWS和DigitalOcean。 目前, www.domain.com通过Route53链接到S3 Bucket,我希望将api.domain.com链接到DigitalOcean中的一个水滴。 问题是DigitalOcean要求我更新我的注册商小组中的DNSlogging。 但是我刚刚使用AWS DNS服务器完成了这个任务。 那我该怎么办? 我错过了什么吗? 谢谢。
我的公司出售应用程序订阅,在Amazon Cloud上以SAAS托pipe。 我有几个客户不太热衷于将他们的文档上传到我的产品,因为我的产品托pipe在公共云上。 为什么这个普遍的不信任在云方面? 即使是一个寻找谷歌的外行,也会发现如此多的白皮书和博客,例如这样的话 ,它讨论了亚马逊服务,networking和基础设施的安全性。 即使你在自己的服务器上托pipe任何东西,也很难获得这种安全性(除非你是一个赚钱的百万美元的公司!)。 当大公司所谓的“安全专家”提出这些疑问时,我想知道我是否错过了一些东西。 如果您的服务器具有物理安全性,networking安全性可以保护您免受DDos,Ipspoofing等最终无数人的困扰,例如磁盘encryption,实例隔离,SSL等等,为什么有人会怀疑通过安全通道推送文档/数据到亚马逊托pipe的应用程序?
我有一个真正的,真正老的PHP3 Web应用程序的客户端,运行在古老的消费级个人电脑与RedHat 7.somethingOld。 我已经备份了软件和数据库,但是他的资金非常紧张,而且几乎无法升级系统的任何部分。 现在他想closures自己的办公室并虚拟一下。 我正在寻找一些关于如何将其转移到Azure或AWS之类的build议。 我假设RH那个旧版本不受任何云托pipe服务的支持。 据我所见,我的select是: 编译PHP 3或4,以获得云支持的更现代版本的Linux。 我曾经尝试过这种方式,迷失在依赖的迷宫中。 如果我正确地记得有些是互不相容的。 制作旧系统的VHD副本,然后设置一个虚拟服务器来运行虚拟副本。 听起来有点启发我,即使它会工作 告诉他这是行的末尾,软件太老,不能做这个工作,他需要对PHP代码进行更改,使其运行在一个现代版本 跑 有什么想法吗?