Certificado SSL para site na Amazon ec2 possível?

4

Estamos pensando em obter um aplicativo hospedado no serviço ec2 e a documentação do aplicativo informa que um certificado SSL pode ser instalado para comunicação segura (https).

Não está claro se um site hospedado pode ter um instalado.

    
por TWord 29.07.2010 / 08:00

3 respostas

7

Os certificados SSL especificam um nome de domínio ou nomes, não um endereço IP. Eu não usei um certificado SSL em um host do EC2, mas não vejo por que isso não seria possível.

Você provavelmente desejará usar o serviço Elastic IP da Amazon para manter um relacionamento estável entre uma determinada instância EC2 (com backup do EBS, imagino) e o nome do host publicamente visível; o nome do host é o que está descrito no certificado.

Obviamente, instalar a chave privada para um par de chaves SSL no hardware de outra pessoa tem implicações de segurança - mas aposto que a maioria das chaves privadas de SSL está no hardware que não pertence ao detentor do certificado, então não é um risco estranho ou incomum.

Certificados de baixo custo não são muito caros atualmente - a maioria dos fornecedores de certificados emitirá um certificado temporário de 30 dias gratuitamente para que você possa experimentá-lo e ver como ele funcionará em seu ambiente. Você também pode usar um certificado autoassinado que provavelmente gerará reclamações dos navegadores.

    
por 29.07.2010 / 09:57
5

Além da resposta da @gbroiles acima, estou executando um site para minha empresa, que está hospedado no EC2 e possui um certificado SSL. O EC2 dá-lhe acesso total ao sistema operativo, por isso instalei o certificado no nosso servidor Apache exactamente da mesma forma como se estivesse em execução numa máquina física.

Usamos um endereço IP elástico conforme descrito acima; A Amazon não cobra por IPs elásticos se estiverem em uso, mas há uma pequena taxa para endereços IP elásticos não usados. Consulte a página de preços da AWS para obter mais detalhes.

    
por 30.07.2010 / 18:39
0

Sim, você pode usá-lo - a hospedagem EC2 da Amazon fornece um "IP elástico", que é um endereço IP dedicado pelo tempo que você precisar. Se você não precisar mais, presumo que não precisa mais do certificado SSL!

A instalação não será tão fácil como através de uma GUI no Plesk ou CPanel etc, mas é bastante simples através do seu terminal - na verdade, quando você compra um Certificado SSL, eles geralmente executam as instruções em seu site para instalação em linux ou o que seja.

    
por 19.07.2012 / 22:56