为使用 Elastic Beanstalk 和 LightSail 的子域配置 SSL
Configuring SSL for subdomains that use Elastic Beanstalk and LightSail
我已经能够使用 AWS 的证书管理器设置 SSL 证书并将其用于两个 Elastic Beanstalk 环境。一个在 example.com 上,另一个在 dev.example.com 上。 HTTPS 对两者都适用。
现在,我们需要用 LightSail WordPress 安装替换 example.com。当前 example.com Elastic Beanstalk 环境正在移动到另一个子域。
我不熟悉 LightSail,文档似乎只介绍了在 LightSail 内部设置 DNS 记录,而不是 Route 53。至少在提到 SSL 时是这样。
文档确实提到您可以在 Route 53 中创建一个 A 记录并将其指向 LightSail 静态 IP 地址,我已经这样做了,但是 https 无效。据推测,我需要以某种方式分配 SSL 证书,但我没有任何运气来解决这个问题。
我是否需要在 LightSail 中创建一个负载均衡器,或者是否有另一种方法可以让 Route 53 中的一个域使用相同的 SSL 证书指向不同类型的 AWS 产品?
I need to assign the SSL certificate somehow, but I haven't had any luck figuring this out.
ACM 证书只能用于负载均衡器、API 网关和 CloudFront 分发。它们无法在实例上使用。
有两个选项可以解决问题:
- 使用load balancer with your lightsale。有了这个,您只需在提供的平衡器上安装您的 ACM 证书。
- 在实例上设置 SSL 证书。由于您不能为此使用 ACM,因此您必须为此获得 第三方 证书。一个流行的选择是 https://letsencrypt.org/,它提供免费的 public 证书。
我已经能够使用 AWS 的证书管理器设置 SSL 证书并将其用于两个 Elastic Beanstalk 环境。一个在 example.com 上,另一个在 dev.example.com 上。 HTTPS 对两者都适用。
现在,我们需要用 LightSail WordPress 安装替换 example.com。当前 example.com Elastic Beanstalk 环境正在移动到另一个子域。
我不熟悉 LightSail,文档似乎只介绍了在 LightSail 内部设置 DNS 记录,而不是 Route 53。至少在提到 SSL 时是这样。
文档确实提到您可以在 Route 53 中创建一个 A 记录并将其指向 LightSail 静态 IP 地址,我已经这样做了,但是 https 无效。据推测,我需要以某种方式分配 SSL 证书,但我没有任何运气来解决这个问题。
我是否需要在 LightSail 中创建一个负载均衡器,或者是否有另一种方法可以让 Route 53 中的一个域使用相同的 SSL 证书指向不同类型的 AWS 产品?
I need to assign the SSL certificate somehow, but I haven't had any luck figuring this out.
ACM 证书只能用于负载均衡器、API 网关和 CloudFront 分发。它们无法在实例上使用。
有两个选项可以解决问题:
- 使用load balancer with your lightsale。有了这个,您只需在提供的平衡器上安装您的 ACM 证书。
- 在实例上设置 SSL 证书。由于您不能为此使用 ACM,因此您必须为此获得 第三方 证书。一个流行的选择是 https://letsencrypt.org/,它提供免费的 public 证书。