Amazon EC2 + SSL
EC2インスタンスでSSLを有効にします。サードパーティのSSLをインストールする方法を知っています。また、セキュリティグループでSSLを有効にしました。
Httpsでec2-xx-xxx-xxx-xx.xx.compute-1.amazonaws.comのようなURLを使用したいだけです。
どこにもステップが見つかりませんでした。
誰かが私に何らかのドキュメントや何かを指示できるといいですね。
編集:
EC2にインスタンスがあります。 LAMPをインストールした場所。また、セキュリティグループポリシーでhttp、https、sshを有効にしました。
ブラウザでパブリックDNS URLを開くと、Webサーバーが完全に実行されていることがわかります。しかし、httpsをURLに追加しても何も起こりません。
私が行方不明になっている方法はありますか?このインスタンスでカスタムドメインを使用したくないのは、1か月後に終了するためです。
AmazonはEC2インスタンスのSSL証明書をすぐに提供しないことがわかりました。仮想サーバープロバイダーであるという部分は省略しました。
基本的なものであってもssl証明書をインストールするには、誰かから購入して、サーバーに手動でインストールする必要があります。
私はstartssl.comを使用しました。無料の基本的なSSL証明書を提供します。
opensslを使用して自己署名SSL証明書を作成します。 CHeck this 詳細についてはリンク。- その証明書をWebサーバーにインストールします。 LAMPについて言及したように、Apacheであると思います。 SSLをApacheにインストールするための this リンクを確認してください。
インスタンスを再起動する場合、別のパブリックDNSを取得するため、これに注意してください。 ORエラスティックIPアドレスをインスタンスにアタッチします。
しかし、httpsをURLに追加しても何も起こりません。
正しい、httpsでトラフィックを処理するには、WebサーバーにSSL証明書と秘密キーをインストールする必要があります。それが完了したら、あなたは行ってもいいはずです。また、自己署名証明書を使用する場合、Webブラウザーは信頼されていない証明書について文句を言います。その警告を無視して、Webページへのアクセスに進むことができます。
開発、デモ、内部テスト(これは私にとって一般的なケースです)では、トンネリングツールを使用してec2でデモグレードのhttpsを実現できます。特に[ngrok]を使用した内部テスト目的の場合、数分以内にhttpsが得られます(デモグレードのトラフィックはトンネルを通過します)
ツール1: https://ngrok.com 手順:
- Ngrokをec2インスタンスにダウンロードします:_
wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-AMD64.Zip_(執筆時点では、ログインするとngrokホームページにこのリンクが表示されます)。 - AWSセキュリティグループで8080、4433、443、22、80を有効にします。
- Ngrokに登録してログインし、トークンを使用してアクティブ化するコマンドをコピーします:_
./ngrok authtoken shjfkjsfkjshdfs_(ログインすると、ホームページに表示されます) - _
EC2_でhttp-非httpsサーバー(any、nodejs、pythonなど)を実行します - Ngrokを実行します:_
./ngrok http 80_(または単純なhttpサーバーが別のサーバーで実行されている場合は別のポート) - サーバーへの
httpsリンクを取得します。
ツール2:クラウドフレアラップ
または、ngrokの代わりにcloudflare wrap と呼ばれるものを使用できると思いますが、私は試していません。
ツール3:ローカルトンネル
3番目の選択肢は https://localtunnel.github.io です。これは、ngrokとは異なり、サブドメインを無料で提供できますが、永続的ではありませんが、ランダムな文字列ではなく特定のサブドメインを要求できます。
--subdomain request a named subdomain on the localtunnel server (default is random characters)
ツール4: https://serveo.net/