Eu tenho uma pergunta que espero que alguém possa responder por mim.
Minha situação: Eu tenho um servidor Ubuntu executando o Apache2 em uma instância do Amazon EC2, que está servindo uma instância do OwnCloud.
Meu objetivo: eu quero implantar o HTTPS nessa instância. Eu já configurei o grupo de segurança para permitir o tráfego HTTPS de qualquer lugar (já que o servidor deve estar acessível de qualquer lugar na internet). Já temos um nome de domínio bar.com registrado em outra empresa de hospedagem de domínio. Mas queremos apontar foo.bar.com para esta instalação owncloud.
Minhas perguntas:
1) Qual endereço IP eu uso para configurar o DNS nesta empresa de hospedagem de domínio. Porque o endereço IP público e o DNS público da instância do EC2 são renovados toda vez que a instância é reiniciada.
2) Como eu gero o certificado SSL para configuração HTTPS do Apache2? Mais especificamente, qual nome comum (CN) eu preciso colocar no certificado. Porque o DNS público da instância do EC2 está mudando a cada reinicialização. Eu acho que se eu colocar o CN foo.bar.com no certificado que o navegador lançará um erro de certificado quando o usuário for redirecionado de foo.bar.com - > .compute.amazonaws.com, estou certo?
Em resumo: como implantar o https em uma instância do EC2 no Amazon AWS com um dns em um serviço de nome de domínio de terceiros?
Leia os documentos VPC ! Você pode configurar sua instância do EC2 para obter o mesmo endereço IP público em cada reinicialização.
Mesmo que o seu endereço IP mude, o CN é apenas o nome do domínio. Use um registro A em seu servidor DNS para apontar para o IP público da instância do EC2 e o navegador não será redirecionado. Ele resolverá o foo.bar.com para o IP público da instância do EC2.
Observe que o Route53 pode mapear automaticamente sua instância do EC2 IP público para registros DNS.
Tags tls openssl apache-2.2