Я пытаюсь включить HTTPS-подключения к веб-сайту, размещенному через IIS, на экземпляре Amazon EC2. Экземпляр работает под управлением Windows Server 2012. У меня нет сертификата с подстановочным знаком.
Экземпляр EC2 работает под VPC - у него есть идентификатор VPC.
При просмотре экземпляра через консоль AWS я вижу общедоступный IP-адрес, но не вижу общедоступной записи DNS. Однако, если я перейду на общедоступный IP-адрес, я вижу следующий DNS:
ec2-xx-xxx-xx-xxx.compute-1.amazonaws.com
Я не уверен, что эта DNS-запись статична.
При создании CRS через IIS мне нужно указать «Общее имя» для сертификата. Я считаю, что это должна быть указанная выше запись DNS.
Мои вопросы:
Вы должны создать свою CSR, используя собственное доменное имя для Common Name. Если вы планируете запустить свой сайт на https://www.example.com, используйте www.example.com для общего имени. (т. е. включить www).
В противном случае людям придется получить доступ к вашему сайту, посетив:
https://ec2-xx-xxx-xx-xxx.compute-1.amazonaws.com
Что вероятно не то, что ты хочешь.
(Кроме того, центр сертификации, выдающий ваш сертификат, должен будет подтвердить, что вы владеете доменом, и если вы не являетесь тайным Джеффом Безосом, они не собираются [или, по крайней мере, не должны] выдавать вам сертификат для чего-либо на amazonaws.com. .)
Конечно, вам нужно будет указать свой домен на экземпляр EC2. Обычно Amazon рекомендует создавать CNAME для www в своем домене, указывая на доменное имя, предоставленное Amazon. так, например:
www.example.com. IN CNAME ec2-xx-xxx-xx-xxx.compute-1.amazonaws.com.
В качестве альтернативы вы можете использовать Amazon Route53 в качестве DNS для своего собственного домена и автоматически указать свой домен на свой экземпляр EC2.