Lanzo una instancia EC2 con una AMI del mercado, que se llama LAMP empaquetada por Bitnami.
Después de iniciar la instancia, encuentro que solo puedo acceder a su nombre DNS o IP a través de HTTP, no HTTPS. Parece que SSL no se instalará de forma predeterminada.
Entonces busco en su documento y encuentro esto:https://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/
Sigo las instrucciones para ejecutar el siguiente comando:
sudo /opt/bitnami/bncert-tool
Pero después de ingresar el nombre DNS ec2-3-95-160-86.compute-1.amazonaws.com, muestra una advertencia:
Warning: The domain 'ec2-3-95-160-86.compute-1.amazonaws.com' resolves to a
different IP address than the one detected for this machine, which is
'3.95.160.86'. Please fix its DNS entries or remove it. For more info see:
https://docs.bitnami.com/general/faq/configuration/configure-custom-domain/
Verifico dos veces el DNS del dominio enhttps://dnschecker.org/y confirme que ec2-3-95-160-86.compute-1.amazonaws.com se resolverá en 3.95.160.86, como se muestra a continuación:
Entonces, ¿por qué sigo recibiendo esta advertencia? Además, esta advertencia me impedirá crear el certificado SSL para ec2-3-95-160-86.compute-1.amazonaws.com.
Respuesta1
Aquí hay una respuesta para cerrar las cosas.
El mejor enfoque aquí es registrar un nombre de dominio para el servidor en lugar de usar el nombre de dominio EC2, configurar registros DNS y crear un registro A para el servidor. Solicite un certificado para ese nombre de dominio.
Si utiliza CloudFront, un dominio como origen.ejemplo.com puede resultar útil, de modo que CloudFront pueda controlar el dominio principal. De lo contrario, puede registrar cualquier nombre de dominio que desee.