Як ми вмикаємо HTTPS в Amazon EC2? Наш сайт працює над HTTP.
Як ми вмикаємо HTTPS в Amazon EC2? Наш сайт працює над HTTP.
Відповіді:
Спочатку потрібно відкрити порт HTTPS (443). Для цього перейдіть на сторінку https://console.aws.amazon.com/ec2/ і клацніть на Security Groups
посилання зліва, а потім створіть нову групу безпеки з доступним HTTPS. Потім просто оновіть групу безпеки запущеного екземпляра або створіть новий екземпляр за допомогою цієї групи.
Після цих кроків робота з EC2 закінчена, і все це проблема програми.
you can't change a security group of a running instance, even rebooting
- Думаю, це обмеження було знято, оскільки ця відповідь була розміщена.
Edit inbound rules
Ця відповідь спрямована на тих, хто купує домен на іншому сайті (як GoDaddy) і хоче використовувати безкоштовний сертифікат Amazon із менеджером сертифікатів
У цій відповіді використовується Amazon Classic Load Balancer (платний), перед використанням ознайомтесь із цінами
Крок 1 - Запитуйте сертифікат у менеджера сертифікатів
Перейдіть до Менеджера сертифікатів> Запросити сертифікат> Запросити загальнодоступний сертифікат
На ім'я домену ви будете додавати myprojectdomainname.com
і *.myprojectdomainname.com
і далі Далі
Виберіть перевірку електронної пошти та підтвердження та запит
Відкрийте електронний лист, який ви отримали (в обліковому записі електронної пошти, в якому ви придбали домен), та обговоріть запит
Після цього перевірте, чи статус перевірки успішний myprojectdomainname.com
і *.myprojectdomainname.com
чи успішний, якщо успішний, можна перейти до кроку 2
Крок 2 - Створіть групу безпеки для балансування навантаження
На EC2 перейдіть до Групи безпеки> і Створіть групу безпеки та додайте вхідні адреси http і https
Крок 3 - Створіть балансування навантаження
EC2> Балансир навантаження> Створити навантажувач> Класичний навантажувач (третій варіант)
Створіть LB всередині - vpc вашого проекту On Load Balancer Protocol додає Http та Https
Далі> Виберіть вихід із групи безпеки
Виберіть групу безпеки, яку ви створили на попередньому кроці
Далі> Виберіть сертифікат від ACM
Виберіть сертифікат кроку 1
Далі>
під час перевірки стану я використовував ping-шлях / (одна коса риса замість /index.html)
Крок 4 - Пов’яжіть свій екземпляр із групою безпеки балансування навантаження
EC2> Екземпляри> натисніть свій проект> Дії> Мережа> Змінити групи безпеки
Додайте групу безпеки свого балансувача навантаження
Крок 5
EC2> Load Balancer> Клацніть на створеному вами балансері навантаження> скопіюйте ім'я DNS (запис), це буде щось на зразок myproject-2021611191.us-east-1.elb.amazonaws.com
Перейдіть до маршруту 53> Зони маршрутів> клацніть на ім'я домену> Перейдіть до наборів записів (якщо у вас немає свого домену, створіть розміщену зону за допомогою Domain Name: myprojectdomainname.com
та Type: Public Hosted Zone
)
Перевірте, чи є у вас тип запису A (можливо, ні), створіть / відредагуйте набір записів із порожнім іменем, тип A, псевдонім Так і націліть dns, які ви скопіювали
Створіть також новий набір записів типу A , ім’я *.myprojectdomainname.com
, псевдонім Так і націліть свій домен (myprojectdomainname.com). Це дозволить отримати доступ до вашого веб-сайту за адресою www.myprojectdomainname.com та subsite.myprojectdomainname.com. Примітка. Вам потрібно буде налаштувати зворотний проксі (Nginx / Apache) для цього.
На NS скопіюйте 4 значення серверів імен, які слід використовувати на наступному кроці, це буде приблизно так:
ns-362.awsdns-45.com
ns-1558.awsdns-02.co.uk
ns-737.awsdns-28.net
ns-1522.awsdns-62.org
Перейдіть до EC2> Екземпляри> І скопіюйте також загальнодоступний IPv4 IP
Крок 6
На сайті реєстрації доменів, який ви купили домен (у моєму випадку GoDaddy)
Змініть маршрутизацію http : <Your IPv4 Public IP Number>
та виберіть Вперед із маскуванням
Змініть сервери імен (NS) на 4 NS, які ви скопіювали, це може зайняти 48 годин, щоб набути чинності
Екземпляри Amazon EC2 - це лише віртуальні машини, тому ви б налаштували SSL так само, як і на будь-якому сервері.
Ви не згадуєте, на якій платформі ви перебуваєте, тому важко надати більше інформації.
Старе питання, але варто згадати ще один варіант у відповідях. Якщо система DNS вашого домену була визначена в Amazon Route 53, ви можете скористатися послугою Amazon CloudFront перед своїм EC2 і прикріпити до неї безкоштовний сертифікат Amazon SSL. Таким чином, ви отримаєте перевагу як CDN для швидшої доставки вмісту, так і захист вашого домену за допомогою протоколу HTTPS.
Також повинна бути відповідь для людей, які хочуть безпроблемних https на ec2 в основному для демонстрації та тестування, один із способів досягти цього дуже швидко:
Моя відповідь тут описує, як можна досягти https для тестування за лічені хвилини за допомогою EC2 без клопоту зі створенням сертифікатів
Використовуйте еластичне балансування навантаження , воно підтримує припинення SSL на балансаторі навантаження, включаючи вивантаження розшифровки SSL з екземплярів додатків та забезпечення централізованого управління сертифікатами SSL.
Ви також можете використовувати шлюз Amazon API . Покладіть свою програму за API шлюз. Будь ласка, ознайомтеся з цим FAQ
Одним з найкращих ресурсів, який я знайшов, було використання шифрування, вам не потрібні ELB і хмарний фронт, щоб ваш екземпляр EC2 мав HTTPS, просто дотримуйтесь наступних простих інструкцій: давайте зашифруємо Вхід на свій сервер і виконуємо кроки за посиланням.
Також важливо, як зазначали інші, відкрити порт 443 шляхом редагування груп безпеки
Ви можете переглянути свій сертифікат або будь-який інший веб-сайт, змінивши назву сайту за цим посиланням
Будь ласка, не забувайте, що він діє лише 90 днів