%EC%97%90%20%EB%8C%80%ED%95%B4%20SSL%EC%9D%84%20%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
Bitnami에서 패키징한 LAMP라는 Marketplace의 AMI를 사용하여 EC2 인스턴스를 시작합니다.
인스턴스가 시작된 후에는 HTTPS가 아닌 HTTP를 통해서만 해당 DNS 이름이나 IP에 액세스할 수 있습니다. SSL은 기본적으로 설치되지 않는 것 같습니다.
그래서 나는 그 문서를 검색하여 다음을 찾았습니다.https://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/
지침에 따라 다음 명령을 실행합니다.
sudo /opt/bitnami/bncert-tool
그러나 DNS 이름 ec2-3-95-160-86.compute-1.amazonaws.com을 입력하면 다음과 같은 경고가 표시됩니다.
Warning: The domain 'ec2-3-95-160-86.compute-1.amazonaws.com' resolves to a
different IP address than the one detected for this machine, which is
'3.95.160.86'. Please fix its DNS entries or remove it. For more info see:
https://docs.bitnami.com/general/faq/configuration/configure-custom-domain/
도메인 DNS를 다시 확인합니다.https://dnschecker.org/ec2-3-95-160-86.compute-1.amazonaws.com이 아래와 같이 3.95.160.86으로 확인되는지 확인합니다.
그렇다면 왜 여전히 이 경고가 표시되나요? 또한 이 경고로 인해 ec2-3-95-160-86.compute-1.amazonaws.com에 대한 SSL 인증서를 전혀 생성할 수 없습니다.
답변1
다음은 문제를 종료하는 답변입니다.
여기서 가장 좋은 방법은 EC2 도메인 이름을 사용하는 대신 서버에 대한 도메인 이름을 등록하고, DNS 레코드를 설정하고, 서버에 대한 A 레코드를 생성하는 것입니다. 해당 도메인 이름에 대한 인증서를 요청하세요.
CloudFront를 사용하는 경우 CloudFront가 기본 도메인을 제어할 수 있도록 Origin.example.com과 같은 도메인이 유용할 수 있습니다. 그렇지 않으면 원하는 도메인 이름을 등록할 수 있습니다.