如何使用EC2和SSL

Question

此處鏈接域名是我的故事

1. 我有亞馬遜EC2與一個彈性IP承載爲

http://ec2-XX-XXX-XXX-XX.us-west-X.compute.amazonaws.com:8080/webAppX

http://ec2-XX-XXX-XXX-XX.us-west-X.compute.amazonaws.com:8080/webAppY

的Tomcat 7 http://ec2-XX-XXX-XXX-XX.us-west-X.compute.amazonaws.com:8080/webAppZ

1. 然後我買了一個域名在1 & 1爲domainXYZ.com

2. 我買SSL從sslmate.com爲domainXYZ.com

現在，我的困惑來

1. 我們遵循sslmate.com的指示，併爲來自Amazon EC2的httpd執行相同的操作，但是當我訪問http s：//時，瀏覽器將錯誤顯示爲低於

   您的連接不是私人的 攻擊者可能試圖從ec2-XX-XXX-XXX-XX.us-west-2.compute.amazonaws.com竊取您的信息（例如，密碼，消息或信用卡）。 NET :: ERR_CERT_COMMON_NAME_INVALID

   該服務器無法證明它是ec2-XX-XX-XX-XX.us-west-2.compute.amazonaws.com;其安全證書來自www.domainXYZ這可能是由錯誤配置或攻擊者攔截您的連接引起的。學到更多。

請問你能否給我建議我錯過了什麼或者錯了什麼。

問題2：我如何重新從1 & 1轉到ec2-XX-XX-XX-XX.us-west-2.compute.amazonaws.com？

我也看到我們有選擇，如FramRedirect，或者通過使用IP

改變DNS A記錄，但我不知道我應該使用哪一個用於HTTPS將被處理。

感謝， Nghia酒店

Answer 1

你是讓你的生活不必要的困難。

只需使用AWS Route 53購買域名並將其鏈接到您的Elastic IP。

只要您的實例通過域可到達，就可以使用LetsEncrypt和EFF's certbot免費設置證書。

最後通過AWS控制檯安全設置打開HTTPS端口。