Điểm:0

Làm cách nào để bật SSL cho Phiên bản Amazon EC2 (LAMP do Bitnami đóng gói)?

lá cờ cn

Tôi khởi chạy phiên bản EC2 với AMI từ thị trường, được gọi là LAMP do Bitnami đóng gói.

Sau khi khởi chạy phiên bản, tôi nhận thấy mình chỉ có thể truy cập tên DNS hoặc IP của phiên bản đó qua HTTP chứ không phải HTTPS. Có vẻ như SSL sẽ không được cài đặt theo mặc định.

Vì vậy, tôi tìm kiếm trên tài liệu của nó và tìm thấy điều này: https://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/

Tôi làm theo hướng dẫn để chạy lệnh sau:

sudo /opt/bitnami/bncert-tool

Nhưng sau khi nhập tên DNS ec2-3-95-160-86.compute-1.amazonaws.com, nó sẽ hiển thị cảnh báo:

Cảnh báo: Tên miền 'ec2-3-95-160-86.compute-1.amazonaws.com' phân giải thành 
địa chỉ IP khác với địa chỉ được phát hiện cho máy này, đó là 
'3.95.160.86'. Vui lòng sửa các mục DNS của nó hoặc xóa nó. Để biết thêm thông tin xem: 
https://docs.bitnami.com/General/faq/configuration/configure-custom-domain/

Tôi kiểm tra kỹ DNS miền tại https://dnschecker.org/ và xác nhận ec2-3-95-160-86.compute-1.amazonaws.com sẽ phân giải thành 3.95.160.86, như sau: nhập mô tả hình ảnh ở đây

Vậy tại sao tôi vẫn nhận được cảnh báo này? Ngoài ra, cảnh báo này sẽ ngăn tôi tạo chứng chỉ SSL cho ec2-3-95-160-86.compute-1.amazonaws.com.

Tim avatar
lá cờ gp
Tim
Bạn sẽ muốn thiết lập một tên miền thích hợp và bản ghi DNS A trỏ đến máy chủ trước khi cố gắng lấy chứng chỉ SSL
alancc avatar
lá cờ cn
Tôi có thể đặt SSL cho tên DNS ec2-3-95-160-86.compute-1.amazonaws.com thay vì tên miền tùy chỉnh example.com không? Tôi muốn làm điều này vì tôi sẽ lấy máy tính EC2 làm nguồn gốc cho Cloudfront và sử dụng miền tùy chỉnh example.com sẽ gây ra vòng lặp chuyển hướng.
Tim avatar
lá cờ gp
Tim
Let's Encrypt có một vài phương thức xác thực, bạn có thể quản lý nó bằng thử thách HTTP https://letsencrypt.org/docs/challenge-types/. Cá nhân tôi sẽ đăng ký máy chủ EC2 làm tên miền phụ - ví dụ: origin.example.com
alancc avatar
lá cờ cn
@Tim, cảm ơn bạn. Tôi sử dụng Origin.example.com và nó hoạt động ngay bây giờ.
Điểm:1
lá cờ gp
Tim

Đây là một câu trả lời để đóng mọi thứ lại.

Cách tiếp cận tốt nhất ở đây là đăng ký một tên miền cho máy chủ thay vì sử dụng tên miền EC2, thiết lập bản ghi DNS và tạo bản ghi A cho máy chủ. Yêu cầu chứng chỉ cho tên miền đó.

Nếu bạn đang sử dụng CloudFront, một miền chẳng hạn như origin.example.com có ​​thể hữu ích để CloudFront có thể kiểm soát miền chính. Nếu không, bạn có thể đăng ký bất kỳ tên miền nào bạn thích.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.