我想在Cloudfront Web Distribution和单个EC2源服务器之间建立HTTPS连接。我研究了这个Stackoverflow discussion,但我仍然需要帮助。我的域名“www.newb.com”使用Route 53指向Cloudfront,并且该连接具有来自ACM的SSL证书。在CloudFront和EC2 Origin之间使用SSL证书的Origin和ServerName?
所以这很好,但我也需要确保CloudFront和我的EC2原点之间的连接。我目前有CloudFront指向ec2-XX-XX-XX-XX.compute-1.amazonaws.com - 我的原始服务器。
当我尝试获取ec2-XX-XX-XX-XX.compute-1.amazonaws.com的SSL证书时,Gandi和Certbot返回错误。例如,Certbot说:“创建新的authz :: Policy禁止发布名称时出错”。假设我无法在亚马逊的ec2-XX-XX-XX-XX名称上获得SSL证书,我需要知道要使用的DNS名称以及如何配置CloudFront和我的服务器。
上面的讨论引用了一个子域名,例如像我的“origin.newb.com”。如果这是我的名字的类型,我应该得到一个SSL证书:
1)我在哪里指向CloudFront?到“origin.newb.com”还是到ec2-XX-XX-XX-XX或其他什么?
2)当我配置apache的端口443监听器时,我该如何设置ServerName? 3)如果ACM已经为www.newb.com发布SSL证书,Certbot的第二个“origin.newb.com”SSL证书是否会产生任何问题?
我的EC2是Ubuntu 16.04 LTS LAMP服务器。单个原始服务器对我的用例就足够了,我不想为ELB付费。谢谢你的帮助。
那么CloudFront和我的EC2服务器如何“知道”“origin.newb.com”确实是ec2-XX-XX-XX-XX? CloudFront文档说:“如果您的源是HTTP服务器,请键入资源的域名,这些文件必须公开。”我是否在CloudFront中将ec2-XX-XX-XX-XX设置为CNAME?我想我对CloudFront和我的EC2服务器如何与公共DNS ec2-XX-XX-XX-XX匹配“origin.newb.com”感到困惑。在newb.com这里的人们谢谢你! – pprchsvr
在Route 53中创建一个新的记录集,其中包含子域名和类型记录,iPV4.Set-Alias为no,值为实例的IP。 – Ali
啊。所以我至少要放入这些Route 53记录集:1-“www.newb.com A ALIAS d31XX.cloudfront.net”2-“www.newb.com AAAA ALIAS d31XX.cloudfront.net”和3-“ origin.newb.com [弹性IP]“?那么,当我将CloudFront指向“origin.newb.com”时,CF将“知道”原始服务器是我的EC2弹性IP?这就说得通了。 TY – pprchsvr