如何在 AWS EC2 和 ELB 上使用 Godaddy 注册的域实现 SSL 证书

Posted 2023-03-04

【中文标题】如何在 AWS EC2 和 ELB 上使用 Godaddy 注册的域实现 SSL 证书

【英文标题】：How to implement an SSL certificate on AWS EC2 and ELB with a domain register with Godaddy

【发布时间】：2018-11-01 05:15:16

【问题描述】：

我继承了一个托管在 AWS EC2 上的项目。该域已在 GoDaddy 注册。我正在尝试为应用程序分配 SSL 证书。 该网站的地址为：atlasvehicles.com。

我做了以下事情：

使用 AWS 证书管理器创建证书并对其进行验证 创建了应用程序负载平衡器并分配了 SSL 证书。我一直关注this document 直到第 2 步结束。 我在 Route 53 中创建了一个新的托管区域，并添加了来自 EC2 的 ip（见下图）

Picture of IP on EC2 | Adding IP to Route 53

然后我去了 GoDaddy.com 并将命名服务器更改为 Route 53 中列出的服务器。

我现在有一种情况，它将通过 http 而不是 https 提供服务器。我是否使用 Route 53 绕过负载均衡器？如果是，我该如何纠正？

对此的任何帮助将不胜感激。

==========已更新===============

您好，我已将 Route 53 中的 A 记录更改为 ELB 中给出的别名（它们都是同一个帐户），但这似乎仍然无法解决，更糟糕的是，标准 http 不起作用现在。

请看下图了解我的配置。

ELB configuration | Route 53 config

我明白这可能是敏感信息，但我有点绝望。帮助将不胜感激。

【问题讨论】：

atlas.atlasvehicles.com 和 atlas.atlasvehicles.com 现在似乎正在工作。你有什么改变吗？您可能只需要等待 DNS 传播。如果您还有其他问题，您需要在问题中包含您的 ALB 侦听器配置。

【参考方案1】：

是的，您正在绕过负载平衡器。负载均衡器的目标应该是 EC2 实例。 Route53 中的域记录应该指向负载均衡器（通过别名记录），而不是 EC2 实例。

【讨论】：

HI 请参阅上面的更新，我已将 A 记录更改为 Route 53 中的别名，但现在它根本不起作用。请查看问题中的更新图片

谢谢马克，我还是新的云计算，我没有做的一件事就是等待......正确。耐心似乎是确保它传播的美德。你在马克身上。

这不是真正的云计算，只是一般的 DNS。由于您从使用 GoDaddy 的名称服务器切换到 Route53 名称服务器，因此需要在 Internet 上的所有路由器中进行传播，这通常需要大约 24 小时。