如何启用 (https) SSL 证书 AWS EC2 托管站点

Posted 2023-03-04

【中文标题】如何启用 (https) SSL 证书 AWS EC2 托管站点

【英文标题】：how to enable (https) SSL certificate AWS EC2 hosted site

【发布时间】：2020-08-02 09:10:33

【问题描述】：

到目前为止，我做了以下配置。

我将我的网站托管在 EC2 AWS 机器上。公共 IP 和公共 DNS。 我可以通过 ip 和公共 DNS 访问我的网站。 我从 GoDaddy 购买了域名。 www.xxtrasc.com 我在 AWS 上创建了托管区域，然后成功映射 www.app.xxtrasc.com。

现在我直接访问我的网站 www.app.xxtrasc.com

接下来要启用https

在 AWS Certificate Manager 上使用域名 *.xxtrasc.com 订购证书 尽一切努力添加 CNAME 和所有内容。我可以在 ACM 上看到状态为绿色已发布。

现在我如何将此证书附加到我的网站，以便我可以访问https://www.app.xxtrasc.com

【问题讨论】：

通常您会在 CloudFront 或 ELB 上使用 ssl 证书，这些证书放置在您的 EC2 实例前面。如果您想直接在 EC2 实例上托管它，那么我认为 nginx 将是最容易设置的。

【参考方案1】：

您不能使用 ACM 直接在基于 AWS 的网站或应用程序上安装您的 ACM 证书 https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-install.html 您必须使用以下服务之一：

弹性负载平衡 Amazon CloudFront AWS Elastic Beanstalk 亚马逊 API 网关 AWS CloudFormation 请阅读官方文档：https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html 因此，要直接在 apache2/nginx 配置下安装证书，您需要从 Lets Encrypt、GoDaddy 等其他第三方获取证书。您可以在此处阅读 - https://in.godaddy.com/help/manually-install-an-ssl-certificate-on-my-apache-server-centos-5238

在 AWS 上，我建议使用 ELB 并将您的 EC2 实例放置在此 ELB 后面。这将允许您从 ELB itslef 中选择您的 ACM 证书。请阅读以下文档以使用带有 HTTPS 的经典负载均衡器 https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html

【参考方案2】：

如果您想在您的网站上启用 SSL，您需要购买 SSL 证书。您可以通过 Godaddy 购买它，然后在 AWS 服务器上进行设置。如果没有 SSL 证书，您的 https 站点将无法运行。