Configurando o SSL através do IIS em uma instância do AWS EC2 Windows

4

Estou tentando habilitar conexões HTTPS para um site hospedado por meio do IIS em uma instância do Amazon EC2. A instância está executando o Windows Server 2012. Eu não tenho um certificado curinga.

A instância do EC2 está sendo executada sob o VPC - ela tem um ID de VPC.

Ao visualizar a instância por meio do console da AWS, vejo um IP público exibido, mas não vejo um registro DNS público. No entanto, se eu traçar para o IP público, vejo o seguinte DNS:

ec2-xx-xxx-xx-xxx.compute-1.amazonaws.com

Não estou confiante de que este registro DNS seja estático.

Ao gerar um CRS através do IIS, preciso fornecer um 'Common Name' para o certificado. Acredito que este deve ser o registro DNS mencionado acima.

Minhas perguntas:

  • Devo estar usando o subdomínio amazonaws mencionado acima como o nome comum do meu certificado SSL?
  • Se sim, é seguro assumir que o nome DNS mencionado acima, que é derivado do meu IP público, não será alterado em mim? Se o endereço IP público for alterado, então assumirei as alterações do DNS também, o que invalida meu certificado SSL.
  • Se a resposta for não, quais são as etapas corretas para criar um nome comum válido para uma instância do EC2?
por Sean Anderson 15.08.2014 / 02:28

1 resposta

4

Você deve criar seu CSR usando seu próprio nome de domínio para o nome comum. Se você planeja executar seu website em https://www.example.com , use www.example.com para o Nome comum. (ou seja, inclua o www).

Caso contrário, as pessoas terão que acessar seu site visitando:

https://ec2-xx-xxx-xx-xxx.compute-1.amazonaws.com

Qual é provavelmente não o que você quer.

(Além disso, o CA que está emitindo seu certificado precisará verificar se você é o proprietário do domínio e, a menos que você seja secretamente Jeff Bezos, eles não irão (ou pelo menos não devem) emitir um certificado para qualquer coisa em amazonaws.com.)

É claro que você precisará apontar seu domínio para a instância do EC2. Normalmente, a Amazon recomenda que você crie um CNAME para www em seu domínio, apontando para o nome de domínio fornecido pela amazon. assim, por exemplo:

www.example.com. IN CNAME ec2-xx-xxx-xx-xxx.compute-1.amazonaws.com.

Como alternativa, você pode usar o Route53 da Amazon para o DNS de seu próprio domínio e apontar seu domínio para sua instância do EC2 automaticamente.

    
por 15.08.2014 / 04:17