У меня есть вопрос, на который, я надеюсь, кто-нибудь ответит за меня.
Моя ситуация: у меня есть сервер Ubuntu, на котором запущен Apache2 на экземпляре EC2 Amazon, который обслуживает экземпляр OwnCloud.
Моя цель: я хочу развернуть HTTPS на этом экземпляре. Я уже настроил группу безопасности, чтобы разрешить трафик HTTPS из любого места (поскольку сервер должен быть доступен из любого места в Интернете). У нас уже есть доменное имя bar.com, зарегистрированное в другой хостинговой компании. Но мы хотим указать foo.bar.com на эту установку owncloud.
Мои вопросы:
1) Какой IP-адрес я использую для настройки DNS в этой хостинговой компании. Поскольку общедоступный IP-адрес и общедоступный DNS экземпляра EC2 обновляются при каждом перезапуске экземпляра.
2) Как мне сгенерировать SSL-сертификат для HTTPS-конфигурации Apache2? В частности, какое общее имя (CN) мне нужно указать в сертификате. Поскольку общедоступный DNS-адрес экземпляра EC2 изменяется при каждом перезапуске. Я думаю, что если я помещу CN foo.bar.com в сертификат, браузер выдаст ошибку сертификата, как только пользователь будет перенаправлен с foo.bar.com -> .compute.amazonaws.com, я прав?
Вкратце: как развернуть https на инстансе EC2 в Amazon AWS с DNS в сторонней службе доменных имен?
Прочтите Документы VPC! Вы можете настроить свой экземпляр EC2 на получение одного и того же общедоступного IP-адреса при каждом перезапуске.
Даже если ваш IP-адрес изменится, CN - это просто доменное имя. Используйте запись A на вашем DNS-сервере, чтобы указать на общедоступный IP-адрес экземпляра EC2, и браузер не будет перенаправлен. Он разрешит foo.bar.com на общедоступный IP-адрес вашего экземпляра EC2.
Обратите внимание, что Маршрут53 может автоматически сопоставить общедоступный IP-адрес вашего экземпляра EC2 с записями DNS.