Ich starte eine EC2-Instanz mit einem AMI aus dem Marktplatz, das „LAMP packaged by Bitnami“ heißt.
Nachdem die Instanz gestartet wurde, kann ich nur über HTTP auf ihren DNS-Namen oder ihre IP zugreifen, nicht über HTTPS. Es scheint, dass SSL nicht standardmäßig installiert wird.
Also suche ich in dem Dokument und finde Folgendes:https://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/
Ich folge der Anweisung, den folgenden Befehl auszuführen:
sudo /opt/bitnami/bncert-tool
Aber nach der Eingabe des DNS-Namens ec2-3-95-160-86.compute-1.amazonaws.com wird eine Warnung angezeigt:
Warning: The domain 'ec2-3-95-160-86.compute-1.amazonaws.com' resolves to a
different IP address than the one detected for this machine, which is
'3.95.160.86'. Please fix its DNS entries or remove it. For more info see:
https://docs.bitnami.com/general/faq/configuration/configure-custom-domain/
Ich überprüfe die Domain-DNS unterhttps://dnschecker.org/und bestätigen Sie, dass ec2-3-95-160-86.compute-1.amazonaws.com wie folgt in 3.95.160.86 aufgelöst wird:
Warum erhalte ich also immer noch diese Warnung? Außerdem verhindert diese Warnung, dass ich überhaupt das SSL-Zertifikat für ec2-3-95-160-86.compute-1.amazonaws.com erstellen kann.
Antwort1
Hier ist eine Antwort, um die Sache abzuschließen.
Der beste Ansatz besteht hier darin, einen Domänennamen für den Server zu registrieren, anstatt den EC2-Domänennamen zu verwenden, DNS-Einträge einzurichten und einen A-Eintrag für den Server zu erstellen. Fordern Sie ein Zertifikat für diesen Domänennamen an.
Wenn Sie CloudFront verwenden, kann eine Domäne wie origin.example.com nützlich sein, damit CloudFront die primäre Domäne steuern kann. Andernfalls können Sie jeden beliebigen Domänennamen registrieren.