Ssl Amazon EC2上针对OwnCloud的HTTPS_Ssl_Amazon Web Services_Https_Amazon Ec2_Dns

Ssl Amazon EC2上针对OwnCloud的HTTPS

ssl amazon-web-services https amazon-ec2 dns

Ssl Amazon EC2上针对OwnCloud的HTTPS,ssl,amazon-web-services,https,amazon-ec2,dns,Ssl,Amazon Web Services,Https,Amazon Ec2,Dns,我有一个问题，希望有人能回答我的情况是：我有一台Ubuntu服务器在EC2亚马逊实例上运行Apache2，它正在为自己的云实例服务我的目标：我想在这个实例上部署HTTPS。我已经将安全组配置为允许来自任何地方的HTTPS通信（因为服务器应该可以从internet上的任何地方访问）。我们已经在另一家域名托管公司注册了一个域名bar.com。但是我们想把foo.bar.com指向这个自己的云安装我的问题是: 1）我使用哪个IP地址在此域托管公司配置DNS。因为EC2实例的公共ip地址和公共D

我有一个问题，希望有人能回答

我的情况是：我有一台Ubuntu服务器在EC2亚马逊实例上运行Apache2，它正在为自己的云实例服务

我的目标：我想在这个实例上部署HTTPS。我已经将安全组配置为允许来自任何地方的HTTPS通信（因为服务器应该可以从internet上的任何地方访问）。我们已经在另一家域名托管公司注册了一个域名bar.com。但是我们想把foo.bar.com指向这个自己的云安装

我的问题是:

1）我使用哪个IP地址在此域托管公司配置DNS。因为EC2实例的公共ip地址和公共DNS会在每次实例重新启动时更新

2）如何为Apache2的HTTPS配置生成SSL证书？更具体地说，我需要在证书中输入哪个通用名称（CN）。因为EC2实例的公共dns在每次重新启动时都在更改。我想如果我把foo.bar.com CN放在证书中，一旦用户从foo.bar.com->.compute.amazonaws.com重定向，浏览器就会抛出一个证书错误，对吗

简言之：如何在Amazon AWS的EC2实例上部署https，并在第三方域名服务中使用dns

要处理不断变化的公共ip地址，您有两个选择，首先（对于简单的情况，最好）转到弹性ip页面，获取一个eip并将其与您的实例关联，这种关联和公共ip即使在启动/停止后也会挂起。如果需要，您甚至可以将eip移到另一台机器上。此选项非常便宜（如果eip未连接到已启动的服务器，则仅对其收取费用）。然后，您可以安全地将dns指向eip。另一种选择功能更强大，即使用elb（负载平衡），但它还需要进行大量的设置工作

我假设如果你问cn的问题，你并不真的想知道如何创建ssl证书（如果我错了，请纠正我）。对于cn，您只需使用域名-该名称解析为该域证书的ip地址并不重要。如果您有自己的域指向您的eip，那么您不需要关心机器的公共主机名。用户永远不会看到它

嗨，欢迎来到SO！这本不应该出现在这里，但在另一个SE网站上，比如askubuntu.com，有类似的东西。没问题，很高兴我能帮上忙！