Как включить HTTPS в Amazon EC2? Наш сайт работает над HTTP.
Настройка HTTPS в Amazon EC2
Ответ 1
Сначала вам нужно открыть порт HTTPS (443). Для этого перейдите в https://console.aws.amazon.com/ec2/ и нажмите ссылку Security Groups
слева, затем создайте новую группу безопасности с HTTPS доступный.
Затем просто обновите группу безопасности работающего экземпляра или создайте новый экземпляр, используя эту группу.
После этих шагов ваша работа EC2 завершена, и все проблемы приложения.
Ответ 2
Этот ответ предназначен для тех, кто покупает домен на другом сайте (например, GoDaddy) и хочет использовать бесплатный сертификат Amazon с диспетчером сертификатов.
В этом ответе используется Amazon Classic Load Balancer (оплачивается), прежде чем использовать его, ознакомьтесь с ценами.
Шаг 1 - Запрос сертификата с диспетчером сертификатов
Перейдите в Диспетчер сертификатов> Запросить сертификат> Запросить публичный сертификат
В *.myprojectdomainname.com
Доменное имя" добавьте myprojectdomainname.com
и *.myprojectdomainname.com
и перейдите к следующему.
Выберите подтверждение по электронной почте и подтвердите запрос
Откройте полученное письмо (в учетной записи электронной почты, в которой вы купили домен) и подтвердите запрос.
После этого проверьте, является ли статус проверки myprojectdomainname.com
и *.myprojectdomainname.com
успешным, если успешный, вы можете перейти к шагу 2.
Шаг 2. Создание группы безопасности для балансировщика нагрузки
На EC2 зайдите в Группы безопасности> и создайте группу безопасности и добавьте входящие http и https
Шаг 3 - Создайте балансировщик нагрузки
EC2> Балансировщик нагрузки> Создать балансировщик нагрузки> Классический балансировщик нагрузки (третий вариант)
Создайте LB внутри - vpc вашего проекта На протоколе балансировки нагрузки добавьте Http и Https
Далее> Выберите выход из группы безопасности
Выберите группу безопасности, которую вы создали на предыдущем шаге
Далее> Выбрать сертификат из ACM
Выберите сертификат шага 1
Далее>
при проверке работоспособности я использовал путь ping / (одна косая черта вместо /index.html)
Шаг 4 - Свяжите свой экземпляр с группой безопасности балансировщика нагрузки
EC2> Экземпляры> нажмите на свой проект> Действия> Сеть> Изменить группы безопасности
Добавьте группу безопасности вашего балансировщика нагрузки
Шаг 5
EC2> Балансировщик нагрузки> Нажмите на созданный балансировщик нагрузки> скопируйте DNS-имя (запись A), это будет что-то вроде myproject-2021611191.us-east-1.elb.amazonaws.com
Перейдите к Маршруту 53> Зоны маршрутов> щелкните по имени домена> Перейдите к наборам записей (если у вас нет своего домена здесь, создайте размещенную зону с Domain Name: myprojectdomainname.com
и Type: Public Hosted Zone
)
Проверьте, есть ли у вас тип записи A (вероятно, нет), создайте/отредактируйте набор записей с пустым именем, введите A, псевдоним Да и выберите целевой DNS, который вы скопировали
Создайте также новый набор записей типа A, имя *.myprojectdomainname.com
, псевдоним Yes и Target your domain (myprojectdomainname.com). Это позволит получить доступ к вашему сайту с помощью www.myprojectdomainname.com и subsite.myprojectdomainname.com. Примечание. Для этого вам необходимо настроить обратный прокси-сервер (Nginx/Apache).
На NS скопируйте значения 4 серверов имен для использования на следующем шаге, это будет что-то вроде:
ns-362.awsdns-45.com ns-1558.awsdns-02.co.uk ns-737.awsdns-28.net ns-1522.awsdns-62.org
Перейдите в EC2> Экземпляры> И скопируйте публичный IPv4 тоже
Шаг 6
На сайте регистрации домена, на котором вы купили домен (в моем случае GoDaddy)
Измените маршрутизацию на http: <Your IPv4 Public IP Number>
и выберите Переслать с маскированием.
Измените Name Servers (NS) на 4 NS, которые вы скопировали, это может занять 48 часов
Ответ 3
экземпляры Amazon EC2 - это просто виртуальные машины, поэтому вы должны настроить SSL так же, как и на любом сервере.
Вы не упомянули, на какой платформе вы находитесь, поэтому вам сложно дать больше информации.
Ответ 4
Используйте Elastic Load Balacing, он поддерживает завершение SSL на балансировщике нагрузки, включая разгрузку дешифрования SSL из экземпляров приложений и централизованное управление сертификатами SSL.
Ответ 5
Должен быть также ответ для людей, которым требуется hassle free https на ec2 для главным образом демонстрационных и тестовых целей, один из способов добиться этого очень быстро:
С моим ответом здесь, где описано, как вы можете достичь https для тестирования в считанные минуты с EC2 без хлопот создания сертификатов
Ответ 6
Старый вопрос, но стоит упомянуть другой вариант в ответах. Если система DNS вашего домена была определена в Amazon Route 53, вы можете использовать сервис Amazon CloudFront перед вашим EC2 и прикрепить к нему бесплатный SSL-сертификат Amazon. Таким образом, вы выиграете как от наличия CDN для более быстрой доставки контента, так и от защиты вашего домена протоколом HTTPS.
Ответ 7
Один из лучших ресурсов, который я нашел, это использование шифрования, вам не нужен ELB или cloudfront для вашего экземпляра EC2 с HTTPS, просто следуйте следующим простым инструкциям: разрешить шифрование Войдите на свой сервер и выполните действия, указанные в ссылке.
Также важно, как упоминалось другими, что вы открыли порт 443, отредактировав свои группы безопасности
Вы можете просмотреть свой сертификат или любой другой сайт, изменив название сайта в этой ссылке
Пожалуйста, не забывайте, что он действителен только в течение 90 дней
Ответ 8
Вы также можете использовать шлюз API Amazon. Поместите приложение за пределы API Gateway. Пожалуйста, проверьте этот FAQ