Назад | Перейти на главную страницу

Требование к IP-адресу Amazon ELB и SSL-сертификата

Я начал настраивать сервис Amazon ELB для своего сервера. У нас есть один сервер nodejs за ELB и 2 сервера mongoDB. Я хочу получить сертификат SSL для моего домена api.mysite.com, который записывает A с псевдонимом для адреса ELB (установлен в router53). Я знаю, что у нас должен быть статический IP-адрес для сертификата SSL, но адрес ELB может измениться. поэтому я хочу знать, что:

  1. я должен получить эластичный IP-адрес для моего сервера nodejs?
  2. Если я выключу сервер nodejs и изменю IP-адрес сервера nodejs, SSL все еще работает или нет? Что я должен делать?
  3. Следует ли мне изменить настройки DNS?

Сертификаты не требуют статического IP-адреса. Им даже не нужен собственный IP-адрес, это только приветствуется, потому что около 15% Интернета все еще не поддерживают SNI.

Сертификаты требуют только, чтобы все, что пользователь вводит в URL-адрес, было частью имени субъекта (обычно это общее имя, но это долгая история).

Итак, вам нужно:

  • Сертификат, указывающий на api.example.com
  • Запись DNS, которая указывает api.example.com на IP-адрес вашего сервера (неважно, ELB это, эластичный IP, что бы вы ни вводили на свой компьютер, чтобы попасть на ваш сервер).
  • Сервер, отвечающий на запросы, направленные на этот IP-адрес, который имеет соответствующий закрытый ключ сертификата.

Я знаю, что у нас должен быть статический IP-адрес для SSL-сертификата

Нет, не знаешь. Установите SSL на ELB, и все готово.