问亚马逊EC2 + SSL

EN

事实证明，亚马逊并没有为他们的EC2实例开箱即用提供ssl证书。我跳过了他们是虚拟服务器提供者的部分。

要安装ssl证书，甚至是基本证书，您需要从某人那里购买它，并在服务器上手动安装它。

我使用了startssl.com，它们提供免费的基本ssl证书。

对于开发、演示、内部测试(这是我的一个常见案例)，您可以使用隧道工具在ec2中实现演示级https。几分钟内，特别是为了使用ngrok进行内部测试，您将得到https (演示级流量通过隧道)。

工具1：https://ngrok.com步骤：

1. 下载ngrok到您的ec2实例：wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip (在编写本文时，您将在ngrok主页中看到这个链接，一旦您登录)。
2. 在AWS安全组中启用8080、4443、443、22、80。
3. 注册并登录到ngrok并复制命令，使用令牌：./ngrok authtoken shjfkjsfkjshdfs激活它(登录后您将在主页上看到它)
4. 在EC2上运行您的http -非https服务器(任意、nodejs、python等)。
5. 运行ngrok：./ngrok http 80 (如果简单的http服务器运行在不同的服务器上，则运行不同的端口)
6. 您将获得到服务器的https链接。

工具2:云耀斑包装

或者，我认为您可以使用一种名为cloudflare 包装的ngrok替代方案，但我还没有尝试过。

工具3:局部隧道

第三种选择可以是https://localtunnel.github.io，与ngrok相反，它可以免费为您提供子域，它不是永久的，但是您可以请求一个特定的子域，而不是随机字符串。

--subdomain request a named subdomain on the localtunnel server (default is random characters)

工具4：https://serveo.net/

1. 使用openssl创建自签名SSL证书。CHeck 这链接以获取更多信息。
2. 在您的web服务器上安装该证书。正如你提到的灯，我想是阿帕奇。因此，请检查这链接，以便将SSL安装到Apache。

如果您重新启动您的实例，您将得到一个不同的公共DNS，所以请注意这一点。或者将弹性IP地址附加到您的实例中。

但是当我将https添加到URL时，什么都不会发生。

正确的，您的web服务器需要安装SSL证书和私钥才能在https上提供流量服务。一旦完成了，你就可以走了。此外，如果使用自签名证书，则web浏览器将抱怨不受信任的证书.您可以忽略该警告并继续访问网页。