如何安装域和子域的SSL证书
如何安装域和子域的SSL证书
提问于 2020-06-04 09:28:33
我想在EC2上安装域和子域的证书。
我正在单个EC2实例上运行一个网站“EC2”,它位于带有公共IP的公共子网中,并将"api.example.in“、"dashboard.example.in”和"jenkins.example.in“等子域指向相同的EC2实例。
我想使用ACM证书来保护我的网站,但是ACM证书不能直接在EC2实例上使用。
如果我使用第三方工具,比如“让我们加密”。如果我直接在EC2上安装证书,它会阻止我的子域还是会影响我的网站?
回答 1
Server Fault用户
发布于 2020-06-04 09:58:28
这是你的环境问题。
选项1: ACM -具有SSL终止的证书:
此选项意味着- Amazon将颁发证书,为您处理证书,并为您终止SSL层。您的服务器将接收未经加密的HTTP(端口80)通信量。
选项2:让我们在您的EC2服务器上使用免费证书。
让我们为您颁发证书,只要您证明您对主机名的所有权。
最好的方法是一个包含多个桑 (多个域名)的证书。
例如:
certbot certonly -d example.com -d www.exmaple.com -d dashboard.example.com
诸若此类。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1019985
复制相关文章
相似问题
腾讯云开发者
