2017-06-29 57 views
0

我想在Cloudfront Web Distribution和單個EC2源服務器之間建立HTTPS連接。我研究了這個Stackoverflow discussion,但我仍然需要幫助。我的域名「www.newb.com」使用Route 53指向Cloudfront,並且該連接具有來自ACM的SSL證書。在CloudFront和EC2 Origin之間使用SSL證書的Origin和ServerName?

所以這很好,但我也需要確保CloudFront和我的EC2原點之間的連接。我目前有CloudFront指向ec2-XX-XX-XX-XX.compute-1.amazonaws.com - 我的原始服務器。

當我嘗試獲取ec2-XX-XX-XX-XX.compute-1.amazonaws.com的SSL證書時,Gandi和Certbot返回錯誤。例如,Certbot說:「創建新的authz :: Policy禁止發佈名稱時出錯」。假設我無法在亞馬遜的ec2-XX-XX-XX-XX名稱上獲得SSL證書,我需要知道要使用的DNS名稱以及如何配置CloudFront和我的服務器。

上面的討論引用了一個子域名,例如像我的「origin.newb.com」。如果這是我的名字的類型,我應該得到一個SSL證書:

1)我在哪裏指向CloudFront?到「origin.newb.com」還是到ec2-XX-XX-XX-XX或其他什麼?

2)當我配置apache的端口443監聽器時,我該如何設置ServerName? 3)如果ACM已經爲www.newb.com發佈SSL證書,Certbot的第二個「origin.newb.com」SSL證書是否會產生任何問題?

我的EC2是Ubuntu 16.04 LTS LAMP服務器。單個原始服務器對我的用例就足夠了,我不想爲ELB付費。謝謝你的幫助。

回答

2

問題的答案:

  1. 的Cloudfront必須指向定製原產地「origin.newb.com」
  2. 在網站上提供的配置是origin.newb.com
  3. 我的服務器名在子域上發佈了多個證書,這是沒有問題的。記住你也可以創建通配符證書。例如:* .newb.com 並將它用於這兩個子域。
+0

那麼CloudFront和我的EC2服務器如何「知道」「origin.newb.com」確實是ec2-XX-XX-XX-XX? CloudFront文檔說:「如果您的源是HTTP服務器,請鍵入資源的域名,這些文件必須公開。」我是否在CloudFront中將ec2-XX-XX-XX-XX設置爲CNAME?我想我對CloudFront和我的EC2服務器如何與公共DNS ec2-XX-XX-XX-XX匹配「origin.newb.com」感到困惑。在newb.com這裏的人們謝謝你! – pprchsvr

+0

在Route 53中創建一個新的記錄集,其中包含子域名和類型記錄,iPV4.Set-Alias爲no,值爲實例的IP。 – Ali

+0

啊。所以我至少要放入這些Route 53記錄集:1-「www.newb.com A ALIAS d31XX.cloudfront.net」2-「www.newb.com AAAA ALIAS d31XX.cloudfront.net」和3-「 origin.newb.com [彈性IP]「?那麼,當我將CloudFront指向「origin.newb.com」時,CF將「知道」原始服務器是我的EC2彈性IP?這就說得通了。 TY – pprchsvr