Kịch bản: Tôi có máy chủ EC2 hiện đang thiết lập để chấp nhận kết nối từ một số iPad. Tôi không muốn các trình thám thính mạng xem các yêu cầu JSON đang được trao đổi giữa các máy chủ và các thiết bị. Ý tưởng là để có một giao thức an toàn tại chỗ để giao tiếp sẽ được bảo đảm.Cài đặt SSL Cert trên Máy chủ EC2 mà không có bất kỳ địa chỉ IP chuyên dụng nào
Tôi đã được yêu cầu mua chứng chỉ SSL là con đường phía trước. Cá thể máy chủ Amazon mà tôi đang chạy có địa chỉ ở định dạng này:
ec2-xx-xxx-xx-xxx.ap-southeast-1.compute.amazonaws.com/
đây là nơi gốc web của tôi có tất cả các tệp dịch vụ web thích hợp. Url webservice của tôi trông giống như sau:
ec2-xx-xxx-xx-xxx.ap-southeast-1.compute.amazonaws.com/Agent/Create
v.v ... Không có kế hoạch lưu trữ nào (trong trường hợp thông tin đó là cần thiết). Tôi đã được đề nghị mua Chứng chỉ SSL từ http://www.Godaddy.com và đã nghĩ đến việc nhận được gói chứng chỉ SSL tối đa 5 miền.
Câu hỏi: 1 Tôi cần phải biết những điều gì để đảm bảo không có lỗi nào? Gần đây tôi đã đọc rằng tôi có thể cần phải liên kết một địa chỉ IP đàn hồi với cá thể của tôi, nếu không thì IP của cá thể của tôi sẽ thay đổi khi khởi động lại? Và nếu trường hợp đó xảy ra, điều đó có nghĩa là chứng chỉ SSL đã được sử dụng cho việc này: miền ec2-xx-xxx-xx-xxx.ap-southeast-1.compute.amazonaws.com sẽ không còn hoạt động vì địa chỉ ip sẽ đã thay đổi khi khởi động lại và tôi bị mất tên miền an toàn của mình?
Câu hỏi: 2 Nếu suy nghĩ của tôi trong câu hỏi 1 đứng đúng, thì câu hỏi của tôi sau đó sẽ là cách thân thiện với người sử dụng nhất là những gì hoặc cho phép nói, đường cho người mới bắt đầu để tạo ra một url chuyên dụng ví dụ máy chủ của tôi (do đó 1) tên miền không thay đổi ngẫu nhiên khi khởi động lại máy chủ (không chắc chắn khi tôi sẽ khởi động lại anyway) và 2) điều này có nghĩa là tôi có thể có url webservice dễ dàng hơn mà người ta có thể nhớ? chẳng hạn như .... www.pk.com/Agent/Create thay vì url xấu ec2 dài ?!
Mọi hướng dẫn dễ làm theo sẽ rất hữu ích. Tôi đã xem xét một số bài viết nói về địa chỉ ip đàn hồi, chứng chỉ SSL và các bài viết khác về cách đổi tên url ec2, nhưng tôi đang ở vị trí mà tôi thực sự không biết cái nào áp dụng cho tôi. lol
Hy vọng ai đó có thể trợ giúp. cảm ơn
1) Khi bạn nói "bạn thực sự không muốn tin tưởng VM của người khác", bạn có đề cập đến thực tế là địa chỉ IP có thể thay đổi bất cứ khi nào nó được khuyên nên có địa chỉ IP đàn hồi không ?! Khi tôi liên kết cá thể của mình với địa chỉ IP cụ thể thì tôi có thể truy cập vào php như vậy: www.examplepk.com/phpmyadmin thay vì đó là long-url-from-ec2.com/phpmyadmin? – Pavan
2) Và tôi đoán tôi có thể khởi động lại máy chủ nhiều lần như tôi đã từng liên kết/liên kết với địa chỉ IP cụ thể, từ đó sẽ loại bỏ vấn đề thay đổi địa chỉ IP trên mỗi máy chủ khởi động? Tôi thậm chí không dám khởi động lại máy chủ của mình, nhưng tôi có quyền nói rằng địa chỉ IP của tôi có thể thay đổi có nghĩa là dấu trang tôi đã thực hiện cho địa chỉ EC2 hiện tại của mình không còn hoạt động được nữa do sự thay đổi trong cùng địa chỉ IP xấu xí đó với một địa chỉ IP xấu khác? – Pavan
@Pavan Tôi đang nói rằng những người khác không thể khởi động máy ảo trên địa chỉ IP đàn hồi đó; đó là _your_ địa chỉ IP cố định cho bất kỳ máy ảo nào bạn đang chạy. Bạn có thể khởi động lại bao nhiêu tùy thích, vì bạn sẽ giữ địa chỉ (miễn là bạn sử dụng cấu hình khởi động đúng). Lần cuối cùng tôi kiểm tra, bạn chỉ trả tiền cho một địa chỉ IP đàn hồi khi bạn không có một hệ thống sử dụng nó. –