web-dev-qa-db-ja.com

Amazon ec2のサイトのSSL証明書は可能ですか?

アプリケーションをec2サービスでホストすることを考えています。アプリケーションのドキュメントには、SSL証明書をインストールして安全な通信(https)ができると記載されています。

そこにホストされているサイトに1つインストールできるかどうかは、はっきりしません。

4
TWord

SSL証明書は、IPアドレスではなくドメイン名を指定します。 EC2ホストでSSL証明書を使用したことはありませんが、それが不可能な理由がわかりません。

おそらく、AmazonのElastic IPサービスを使用して、特定のEC2インスタンス(EBSでサポートされていると思います)と公開されているホスト名の間の安定した関係を維持できるようにすることをお勧めします。ホスト名は、証明書に記載されているものです。

明らかに、SSLキーペアの秘密鍵を他の誰かのハードウェアにインストールすると、セキュリティに影響があります。ただし、SSL秘密鍵の大部分は、証明書の所有者が所有していないハードウェアに置かれているため、見慣れないものや、異常なリスク。

最近のローエンド証明書はそれほど高価ではありません。ほとんどの証明書ベンダーは、一時的な30日間の証明書を無料で発行するので、実験して環境でどのように機能するかを確認できます。自己署名証明書を使用することもできます。これにより、ブラウザから苦情が発生する可能性があります。

7
gbroiles

上記の@gbroilesの回答に加えて、EC2でホストされ、SSL証明書を持っている会社のサイトを実行しています。 EC2はオペレーティングシステムへのフルアクセスを提供するので、物理マシンで実行されている場合とまったく同じ方法で、Apacheサーバーに証明書をインストールしました。

上記のようにエラスティックIPアドレスを使用します。 Amazonは、使用中のエラスティックIPには課金しませんが、未使用のエラスティックIPアドレスには少額の料金がかかります。詳細については、 AWSの料金ページ を参照してください。

5
gareth_bowles

はい、使用できます-AmazonのEC2ホスティングは、必要な限り専用IPアドレスである「弾性IP」を提供します。不要になった場合は、SSL証明書は不要だと思います。

インストールは、PleskやCPanelなどのGUIを使用する場合ほど簡単ではありませんが、端末を介して行うのは非常に簡単です。実際、SSL証明書を購入すると、通常、LinuxなどにインストールするためのWebサイトの手順が実行されます。 。

0
Rob Scott