Como usar o SSL no AWS EC2

1

Eu tenho uma conta do AWS EC2 e estou executando uma instância que serve como host do meu site PHP. Este é um site privado que não tem interface, mas apenas URLs a serem solicitados pelo meu outro software para obter alguma resposta do servidor.

Eu quero que as solicitações (que eu envio para o servidor) sejam protegidas, por isso quero usar https em vez de http. então o que devo fazer para conseguir isso?

PS: Encontrei este link enquanto pesquisava, mas não sei o quanto isso é útil na minha situação link

    
por Aubada Taljo 15.09.2010 / 17:33

2 respostas

1

Sua pergunta é muito genérica para responder corretamente. Você não especifica nem mesmo o sistema operacional que está sendo executado. Estar no EC2 não tem nada a ver com isso, o procedimento é o mesmo para configurar um site seguro em qualquer lugar. Etapas gerais:

  1. Configure seu software de servidor da Web para lidar com https, incluindo a abertura de portas e a configuração do host
  2. chaves do host do servidor de configuração
  3. gera um csr (solicitação de assinatura de certificado)
  4. compra um certificado SSL de uma autoridade emissora usando o csr gerado
  5. instale o certificado que eles emitem no seu servidor

Este site não é para tutoriais completos para problemas muito gerais, especialmente quando você nem sequer definiu um problema. Você terá mais sorte em obter respostas para perguntas mais específicas.

    
por 04.10.2010 / 13:28
0

Eu escrevi uma entrada de blog para você que mostra como fazer isso, mas requer que você abra a porta 443 através do firewall para o servidor Apache: link . Usando esse método, um navegador não reconhecerá o certificado como um certificado válido, mas continuará sendo criptografado independentemente disso.

Além disso, recomendo abrir a porta 22 na sua instância do EC2 e, em seguida, usar o Bitwise Tunnelier para o SSH em suas instâncias.

NOTA: na minha entrada do blog, é necessário que você saiba como instalar o OpenSSL e configurar suas propriedades corretamente. não é muito desafiador, mas eu pensei que deveria avisá-lo.

    
por 18.05.2011 / 22:40