На этот вопрос уже есть ответ здесь:
У меня есть вопрос, на который, я надеюсь, кто-нибудь ответит за меня.
Моя ситуация: у меня есть сервер Ubuntu, на котором запущен Apache2 на экземпляре EC2 Amazon, который обслуживает экземпляр OwnCloud.
Моя цель: я хочу развернуть HTTPS на этом экземпляре. Я уже настроил группу безопасности, чтобы разрешить трафик HTTPS из любого места (поскольку сервер должен быть доступен из любого места в Интернете). У нас уже есть доменное имя bar.com, зарегистрированное в другой хостинговой компании. Но мы хотим указать foo.bar.com на эту установку owncloud.
Мои вопросы:
Какой IP-адрес я использую для настройки DNS в этой компании, занимающейся хостингом доменов. Поскольку общедоступный IP-адрес и общедоступный DNS экземпляра EC2 обновляются каждый раз при перезапуске экземпляра.
Как мне сгенерировать сертификат SSL для конфигурации HTTPS Apache2? В частности, какое общее имя (CN) мне нужно указать в сертификате. Поскольку общедоступный DNS-адрес экземпляра EC2 изменяется при каждом перезапуске. Я думаю, что если я помещу CN foo.bar.com в сертификат, браузер выдаст ошибку сертификата, как только пользователь будет перенаправлен с foo.bar.com -> .compute.amazonaws.com, я прав?
Вкратце: как развернуть https на инстансе EC2 в Amazon AWS с DNS в сторонней службе доменных имен?
1-й Ответ Вопроса:
Ваш IP изменяется непрерывно, потому что Вы не имеете, берут Эластичный IP, Поэтому создайте Эластичный IP и Избранный конкретный Экземпляр для этого. Затем Ваша проблема изменяющегося IP каждый перезапуск будет печь.
2-й ответ вопроса:
Необходимо установить сертификат SSL для этого к HTTPS
Можно быть установкой SSL на AWS путем выбора Классической Подсистемы балансировки нагрузки.