%3F.png)
Я запускаю экземпляр EC2 с AMI из Marketplace, который называется LAMP, упакованный Bitnami.
После запуска экземпляра я обнаружил, что могу получить доступ к его имени DNS или IP только через HTTP, а не HTTPS. Похоже, что SSL не будет установлен по умолчанию.
Итак, я ищу в этом документе и нахожу следующее:https://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/
Я следую инструкции и запускаю следующую команду:
sudo /opt/bitnami/bncert-tool
Но после ввода DNS-имени ec2-3-95-160-86.compute-1.amazonaws.com появляется предупреждение:
Warning: The domain 'ec2-3-95-160-86.compute-1.amazonaws.com' resolves to a
different IP address than the one detected for this machine, which is
'3.95.160.86'. Please fix its DNS entries or remove it. For more info see:
https://docs.bitnami.com/general/faq/configuration/configure-custom-domain/
Я дважды проверяю DNS домена наhttps://dnschecker.org/и убедитесь, что ec2-3-95-160-86.compute-1.amazonaws.com будет преобразован в 3.95.160.86, как показано ниже:
Так почему я все еще получаю это предупреждение? Кроме того, это предупреждение вообще не позволит мне создать SSL-сертификат для ec2-3-95-160-86.compute-1.amazonaws.com.
решение1
Вот ответ, чтобы завершить обсуждение.
Лучшим подходом здесь будет зарегистрировать доменное имя для сервера вместо использования доменного имени EC2, настроить записи DNS и создать запись A для сервера. Запросить сертификат для этого доменного имени.
Если вы используете CloudFront, домен типа origin.example.com может быть полезен, чтобы CloudFront мог контролировать основной домен. В противном случае вы можете зарегистрировать любое доменное имя, которое вам нравится.