должны ли мы назначить доменное имя нашему экземпляру EC2 перед загрузкой сертификата SSL, или мы можем применить SSL непосредственно к имеющемуся эластичному IP-адресу? Спасибо
Вы назначаете тот атрибут, который будете использовать для адресации службы от проверяющей стороны (клиента). Например, если вы будете обращаться к службе по IP-адресу, назначьте IP-адрес; тогда как, если вы используете имя хоста для адресации службы, используйте имя DNS. Если вы этого не сделаете, клиент будет (должен?) Жаловаться.
Помните, что если вы выберете IP-адрес, который впоследствии изменится, вам потребуется изменить или заменить сертификат.
Как правило, вам нужно имя хоста DNS, чтобы получить сертификат SSL. Ваш эластичный IP-адрес AWS должен не изменение, так что это не фактор. Если вы абсолютно не хотите назначать имя хоста, вы можете подумать о самозаверяющем сертификате, но это принесет свой собственный набор проблем позже. Изменение имен хостов не станет проблемой и позже, если вы не укажете закрепленные сертификаты - вы можете просто получить новый сертификат с новым именем хоста. Также подумайте о том, чтобы поставить справку с AWS, когда у вас настроено имя хоста - они изменят обратный DNS для вас по запросу.