我使用市場上的 AMI 啟動了一個 EC2 實例,該執行個體由 Bitnami 打包,稱為 LAMP。
實例啟動後,我發現只能透過 HTTP 存取其 DNS 名稱或 IP,而不能透過 HTTPS 存取。看來預設不會安裝SSL。
所以我搜索它的文檔並找到了這個:https://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/
我按照說明運行以下命令:
sudo /opt/bitnami/bncert-tool
但輸入 DNS 名稱 ec2-3-95-160-86.compute-1.amazonaws.com 後,顯示警告:
Warning: The domain 'ec2-3-95-160-86.compute-1.amazonaws.com' resolves to a
different IP address than the one detected for this machine, which is
'3.95.160.86'. Please fix its DNS entries or remove it. For more info see:
https://docs.bitnami.com/general/faq/configuration/configure-custom-domain/
我仔細檢查了網域 DNShttps://dnschecker.org/並確認 ec2-3-95-160-86.compute-1.amazonaws.com 將解析為 3.95.160.86,如下所示:
那麼為什麼我仍然收到此警告?此外,此警告將阻止我為 ec2-3-95-160-86.compute-1.amazonaws.com 建立 SSL 憑證。
答案1
這是關閉事情的答案。
這裡最好的方法是為伺服器註冊域名而不是使用 EC2 域名,設定 DNS 記錄並為伺服器建立 A 記錄。請求該網域的憑證。
如果您使用 CloudFront,則 origin.example.com 等網域可能會很有用,以便 CloudFront 可以控制主網域。否則,您可以註冊任何您喜歡的網域。