Você deve criar seu CSR usando seu próprio nome de domínio para o nome comum. Se você planeja executar seu website em https://www.example.com
, use www.example.com
para o Nome comum. (ou seja, inclua o www).
Caso contrário, as pessoas terão que acessar seu site visitando:
https://ec2-xx-xxx-xx-xxx.compute-1.amazonaws.com
Qual é provavelmente não o que você quer.
(Além disso, o CA que está emitindo seu certificado precisará verificar se você é o proprietário do domínio e, a menos que você seja secretamente Jeff Bezos, eles não irão (ou pelo menos não devem) emitir um certificado para qualquer coisa em amazonaws.com.)
É claro que você precisará apontar seu domínio para a instância do EC2. Normalmente, a Amazon recomenda que você crie um CNAME para www em seu domínio, apontando para o nome de domínio fornecido pela amazon. assim, por exemplo:
www.example.com. IN CNAME ec2-xx-xxx-xx-xxx.compute-1.amazonaws.com.
Como alternativa, você pode usar o Route53 da Amazon para o DNS de seu próprio domínio e apontar seu domínio para sua instância do EC2 automaticamente.