Amazon EC2 + SSL

je veux activer ssl sur une instance EC2. Je sais comment installer un tiers SSL. J'ai aussi activé ssl dans security group.

je veux juste utiliser une url comme celle-ci: ec2-xx-xxx-xxx-xx.compute-1.amazonaws.com avec https.

Je n'ai pas trouvé les marches.

ce serait génial si quelqu'un pouvait me diriger vers un document ou quelque chose.

Edit:

j'ai un exemple sur EC2. Sur Lequel j'ai installé une LAMPE. J'ai aussi activé http, https et ssh dans la Politique de groupe de sécurité.

quand j'ouvre l'url publique DNS dans le navigateur, je peux voir le serveur web fonctionner parfaitement. Mais quand j'ajoute https À URL, rien ne se passe.

est-ce qu'il y a un moyen que je manque? Je ne veux vraiment pas utiliser de domaine personnalisé sur cette instance parce que je vais y mettre fin après un mois.

13
demandé sur Neeraj Kumar 2013-11-12 14:14:12

3 réponses

S'avère Qu'Amazon ne fournit pas de certificats ssl pour leurs instances EC2 hors des sentiers battus. J'ai sauté la partie où ils sont fournisseurs de serveurs virtuels.

Pour installer certificat ssl, même la plus basique, vous avez besoin d'acheter de quelqu'un et l'installer manuellement sur votre serveur.

j'ai utilisé startssl.com ils fournissent gratuitement des certificats ssl de base.

10
répondu Neeraj Kumar 2014-04-09 12:47:37
  1. créer un certificat SSL auto-signé en utilisant openssl . Pour plus d'informations, consultez le lien ce lien .
  2. installez ce certificat sur votre serveur web. Comme vous l'avez mentionné, lampadaire, je suppose que C'est Apache. Donc, cochez ce lien pour installer SSL sur Apache.

dans le cas où vous redémarriez votre instance, vous obtiendriez un DNS public différent donc soyez conscient de cela. Ou fixer un élastique Adresse IP de votre instance.

mais quand j'ajoute https À URL, rien ne se passe.

Correct, votre serveur Web doit avoir un certificat SSL et une clé privée pour servir le trafic sur https. Une fois que c'est fait, vous devriez être bon d'aller. En outre, si vous utilisez auto-signé cert, puis votre navigateur Web se plaindra de non-confiance certificat. Vous pouvez ignorer cet avertissement et accéder à la page web.

6
répondu slayedbylucifer 2017-05-23 12:02:53

pour le développement, la démo, les tests internes (ce qui est un cas courant pour moi), vous pouvez obtenir des https de qualité démo dans ec2 avec des outils de tunneling. En quelques minutes, surtout pour les tests internes avec [ngrok] vous auriez https (demo grade traffic goes through tunnel)

Outil 1: https://ngrok.com Steps:

  1. télécharger ngrok à votre instance ec2: wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip (au moment de l'écriture mais vous voir ce lien dans la page d'accueil de ngrok une fois que vous vous connectez).
  2. activez 8080, 4443, 443, 22, 80 dans votre groupe de sécurité AWS.
  3. Enregistrez-vous et connectez-vous à ngrok et copiez la commande pour l'activer avec token: ./ngrok authtoken shjfkjsfkjshdfs (vous le verrez sur leur page d'accueil une fois que vous vous connecterez)
  4. exécutez votre serveur http - non https (any, nodejs, python, whatever) sur EC2
  5. Run ngrok: ./ngrok http 80 (ou un port différent si votre serveur http simple fonctionne sur un serveur différent)
  6. vous obtiendrez un lien https vers votre serveur.

Tool 2: cloudflare wrap

alternativement, je pense que vous pouvez utiliser une alternative à ngrok qui s'appelle cloudflare wrap mais je n'ai pas essayé cela.

Outil 3: localtunnel

une troisième alternative pourrait être https://localtunnel.github.io qui contrairement à ngrok peut vous fournir un sous-domaine gratuitement ce n'est pas permanent mais vous pouvez demander un sous-domaine spécifique et pas une chaîne aléatoire.

--subdomain request a named subdomain on the localtunnel server (default is random characters)

Outil 4: https://serveo.net /

1
répondu Tomer Ben David 2018-07-15 08:01:36