мы думаем о том, чтобы разместить приложение в службе ec2, и в документации к приложению сказано, что для безопасной связи (https) можно установить сертификат SSL.
Мне неясно, может ли сайт, размещенный там, быть установлен.
Сертификаты SSL указывают имя или имена домена, а не IP-адрес. Я не использовал SSL-сертификат на хосте EC2, но не понимаю, почему это невозможно.
Вероятно, вы захотите использовать сервис Amazon Elastic IP, чтобы поддерживать стабильную связь между данным экземпляром EC2 (я полагаю, с поддержкой EBS) и публично видимым именем хоста; имя хоста указано в сертификате.
Очевидно, что установка закрытого ключа для пары ключей SSL на чужом оборудовании имеет последствия для безопасности, но я уверен, что большинство закрытых ключей SSL находится на оборудовании, которое не принадлежит держателю сертификата, так что это не похоже на незнакомую или необычный риск.
Сертификаты низкого уровня не очень дороги в наши дни - большинство поставщиков сертификатов даже бесплатно выдадут вам временный 30-дневный сертификат, чтобы вы могли поэкспериментировать с ним и посмотреть, как он будет работать в вашей среде. Вы также можете использовать самозаверяющий сертификат, который, вероятно, вызовет жалобы со стороны браузеров.
В дополнение к ответу @gbroiles выше, я запускаю сайт своей компании, который размещен на EC2 и имеет сертификат SSL. EC2 дает вам полный доступ к операционной системе, поэтому я просто установил сертификат на наш сервер Apache точно так же, как если бы он работал на физической машине.
Мы используем эластичный IP-адрес, как описано выше; Amazon не взимает плату за эластичные IP-адреса, если они используются, но есть небольшая плата за неиспользованные эластичные IP-адреса. Увидеть Страница цен на AWS Больше подробностей.
Да, вы можете его использовать - хостинг Amazon EC2 предоставляет «эластичный IP-адрес», который представляет собой выделенный IP-адрес на время, пока он вам нужен. Если он вам больше не нужен, я предполагаю, что вам больше не нужен сертификат SSL!
Установка не будет такой простой, как через графический интерфейс на Plesk или CPanel и т. Д., Но это довольно просто через ваш терминал - на самом деле, когда вы покупаете SSL-сертификат, они обычно выполняют инструкции на своем веб-сайте для установки на Linux или что-то еще. .