Подтвердить что ты не робот

Настройка HTTPS в Amazon EC2

Как включить HTTPS в Amazon EC2? Наш сайт работает над HTTP.

4b9b3361

ОТВЕТЫ

Ответ 1

Сначала вам нужно открыть порт HTTPS (443). Для этого перейдите в https://console.aws.amazon.com/ec2/ и нажмите ссылку Security Groups слева, затем создайте новую группу безопасности с HTTPS доступный. Затем просто обновите группу безопасности работающего экземпляра или создайте новый экземпляр, используя эту группу.

После этих шагов ваша работа EC2 завершена, и все проблемы приложения.

Ответ 2

Этот ответ предназначен для тех, кто покупает домен на другом сайте (например, GoDaddy) и хочет использовать бесплатный сертификат Amazon с диспетчером сертификатов.

В этом ответе используется Amazon Classic Load Balancer (оплачивается), прежде чем использовать его, ознакомьтесь с ценами.

Шаг 1 - Запрос сертификата с диспетчером сертификатов

Перейдите в Диспетчер сертификатов> Запросить сертификат> Запросить публичный сертификат

В *.myprojectdomainname.com Доменное имя" добавьте myprojectdomainname.com и *.myprojectdomainname.com и перейдите к следующему.

Выберите подтверждение по электронной почте и подтвердите запрос

Откройте полученное письмо (в учетной записи электронной почты, в которой вы купили домен) и подтвердите запрос.

После этого проверьте, является ли статус проверки myprojectdomainname.com и *.myprojectdomainname.com успешным, если успешный, вы можете перейти к шагу 2.

Шаг 2. Создание группы безопасности для балансировщика нагрузки

На EC2 зайдите в Группы безопасности> и создайте группу безопасности и добавьте входящие http и https

Это будет что-то вроде: enter image description here

Шаг 3 - Создайте балансировщик нагрузки

EC2> Балансировщик нагрузки> Создать балансировщик нагрузки> Классический балансировщик нагрузки (третий вариант)

Создайте LB внутри - vpc вашего проекта На протоколе балансировки нагрузки добавьте Http и Https enter image description here

Далее> Выберите выход из группы безопасности

Выберите группу безопасности, которую вы создали на предыдущем шаге

Далее> Выбрать сертификат из ACM

Выберите сертификат шага 1

Далее>

при проверке работоспособности я использовал путь ping / (одна косая черта вместо /index.html)

Шаг 4 - Свяжите свой экземпляр с группой безопасности балансировщика нагрузки

EC2> Экземпляры> нажмите на свой проект> Действия> Сеть> Изменить группы безопасности

Добавьте группу безопасности вашего балансировщика нагрузки

Шаг 5

EC2> Балансировщик нагрузки> Нажмите на созданный балансировщик нагрузки> скопируйте DNS-имя (запись A), это будет что-то вроде myproject-2021611191.us-east-1.elb.amazonaws.com

Перейдите к Маршруту 53> Зоны маршрутов> щелкните по имени домена> Перейдите к наборам записей (если у вас нет своего домена здесь, создайте размещенную зону с Domain Name: myprojectdomainname.com и Type: Public Hosted Zone)

Проверьте, есть ли у вас тип записи A (вероятно, нет), создайте/отредактируйте набор записей с пустым именем, введите A, псевдоним Да и выберите целевой DNS, который вы скопировали

Создайте также новый набор записей типа A, имя *.myprojectdomainname.com, псевдоним Yes и Target your domain (myprojectdomainname.com). Это позволит получить доступ к вашему сайту с помощью www.myprojectdomainname.com и subsite.myprojectdomainname.com. Примечание. Для этого вам необходимо настроить обратный прокси-сервер (Nginx/Apache).

На NS скопируйте значения 4 серверов имен для использования на следующем шаге, это будет что-то вроде:

ns-362.awsdns-45.com ns-1558.awsdns-02.co.uk ns-737.awsdns-28.net ns-1522.awsdns-62.org

Перейдите в EC2> Экземпляры> И скопируйте публичный IPv4 тоже

Шаг 6

На сайте регистрации домена, на котором вы купили домен (в моем случае GoDaddy)

Измените маршрутизацию на http: <Your IPv4 Public IP Number> и выберите Переслать с маскированием.

Измените Name Servers (NS) на 4 NS, которые вы скопировали, это может занять 48 часов

Ответ 3

экземпляры Amazon EC2 - это просто виртуальные машины, поэтому вы должны настроить SSL так же, как и на любом сервере.

Вы не упомянули, на какой платформе вы находитесь, поэтому вам сложно дать больше информации.

Ответ 4

Используйте Elastic Load Balacing, он поддерживает завершение SSL на балансировщике нагрузки, включая разгрузку дешифрования SSL из экземпляров приложений и централизованное управление сертификатами SSL.

Ответ 5

Должен быть также ответ для людей, которым требуется hassle free https на ec2 для главным образом демонстрационных и тестовых целей, один из способов добиться этого очень быстро:

С моим ответом здесь, где описано, как вы можете достичь https для тестирования в считанные минуты с EC2 без хлопот создания сертификатов

Ответ 6

Старый вопрос, но стоит упомянуть другой вариант в ответах. Если система DNS вашего домена была определена в Amazon Route 53, вы можете использовать сервис Amazon CloudFront перед вашим EC2 и прикрепить к нему бесплатный SSL-сертификат Amazon. Таким образом, вы выиграете как от наличия CDN для более быстрой доставки контента, так и от защиты вашего домена протоколом HTTPS.

Ответ 7

Один из лучших ресурсов, который я нашел, это использование шифрования, вам не нужен ELB или cloudfront для вашего экземпляра EC2 с HTTPS, просто следуйте следующим простым инструкциям: разрешить шифрование Войдите на свой сервер и выполните действия, указанные в ссылке.

Также важно, как упоминалось другими, что вы открыли порт 443, отредактировав свои группы безопасности

Вы можете просмотреть свой сертификат или любой другой сайт, изменив название сайта в этой ссылке

Пожалуйста, не забывайте, что он действителен только в течение 90 дней

Ответ 8

Вы также можете использовать шлюз API Amazon. Поместите приложение за пределы API Gateway. Пожалуйста, проверьте этот FAQ