Блог

Главная - Вопросы по программированию - Установка SSL в Amazon Lightsail

Установка SSL в Amazon Lightsail

#amazon-web-services #ssl #amazon-lightsail

#amazon-веб-сервисы #ssl #amazon-lightsail

Вопрос:

Итак, моя команда только что перенесла мой веб-сайт с другого хоста на Amazon Lightsail (WordPress), на предыдущем хосте он уже защищен (HTTPS), моя команда также уже загрузила мой собственный сертификат с помощью диспетчера сертификатов, но как подключить его к Lightsail?

PS: мы уже обращаемся в службу поддержки, но они дают мне только документацию о том, как использовать балансировщик нагрузки, игнорируя, что мы уже указали наш собственный сертификат

Ответ №1:

мой собственный сертификат с использованием диспетчера сертификатов, но как подключить его к Lightsail?

Вы не можете использовать SSL-сертификаты AWS ACM в инстансах. Они могут использоваться только в балансировщиках нагрузки, дистрибутиве CloudFront и API Gateway. Не имеет значения, импортирован сертификат или нет.

Чтобы использовать собственный SSL-сертификат, вам необходимо настроить экземпляр Lightsail самостоятельно, без ACM. Обычно это делается с помощью nginx в качестве обратного прокси-сервера перед вашим приложением и вручную настраивает его на использование вашего SSL-сертификата. ACM не участвует в этом процессе. Его полностью ручная настройка от вашего имени.

Комментарии:

1. у вас есть документация или учебное пособие для этого? я попытался загрузить свой сертификат в свой экземпляр, а затем изменить настройки apache, но на веб-сайте изменений нет (все еще небезопасно)

2. @GoldenBoy Настройки зависят от вашей операционной системы, веб-сервера. Не существует единого решения для всех возможных конфигураций. Вы должны использовать решения Google, соответствующие вашим настройкам. Альтернативой является использование ALB перед вашим экземпляром. В этом случае SSL можно легко настроить с помощью ACM.

3. можно ли установить собственный SSL в экземпляре lightsail Windows? если да, то после установки https не работает на сайте, поэтому какие-либо другие настройки требуются в lightsail?

4. @Dharmeshsharma я бы предложил задать правильный вопрос, посвященный вашей проблеме.

5. да, у меня есть решение, проблема в том, что aws lightsail имеет собственный брандмауэр, поэтому вам нужно открыть 443 в aws firewall в lightsail, а также в экземпляре сервера windwos. Для экземпляра Widnwos нет надлежащих документов detrails