【问题标题】:Any SSL cert works with node任何 SSL 证书都适用于节点
【发布时间】:2021-08-21 22:05:49
【问题描述】:

首先我不是在谈论将我自己的证书发布到开发环境,我需要一个用于生产环境的 CA 证书。我有一个使用 PM2 运行到 EC2 实例中的 Node 应用程序。话虽这么说,我的疑问是当我购买证书时,我必须放置一个域,但是该死的 ec2 只是一个 IP,我应该将 IP 作为 SSL 的域吗?

【问题讨论】:

  • 最终使用自己的亚马逊服务来发出 SSL。 docs.aws.amazon.com/AWSEC2/latest/UserGuide/…。基本需要在 AWS Certificate Manager 上发出证书,然后设置负载均衡器并将证书添加到其中
  • 感谢您提供的信息。但是对于您的解决方案,您还需要自己的域。

标签: amazon-web-services ssl amazon-ec2 devops


【解决方案1】:

要为您的实例获取正确的 HTTPS,您必须拥有您自己的域。无法使用IP。如果您有域,则可以免费获得实例的 SSL 证书。流行的选择是 LetsEncrypt,Stackoverflow 也将其用于自己的 Ssl 证书。

【讨论】:

    【解决方案2】:

    最好和最简单的解决方案是使用 AWS 证书管理器并将该证书绑定到 Elastic 负载均衡器,并在其后面使用 EC2 实例。

    如果您更喜欢使用第 3 方证书,那么您将需要 Route 53 中的域,该域的 IP 号的别名。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-09-15
      • 2017-03-11
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-08-20
      • 2021-03-16
      相关资源
      最近更新 更多