OwnCloud 용 Amazon EC2의 HTTPS

Question

나는 누군가가 나를 위해 대답 할 수 있기를 바랍니다.

내 상황 : OwnBrown 인스턴스를 제공하는 EC2 Amazon 인스턴스에서 Apache2를 실행하는 우분투 서버가 있습니다.

내 목표 :이 인스턴스에 HTTPS를 배포하려고합니다. 이미 어디서나 HTTPS 트래픽을 허용하도록 보안 그룹을 구성했습니다 (인터넷상의 어느 곳에서나 서버에 액세스 할 수 있어야 함). 우리는 이미 다른 도메인 호스팅 회사에 등록 된 도메인 이름 bar.com을 보유하고 있습니다. 그러나 우리는 foo.bar.com이이 클라우드 설치를 가리 키길 원합니다.

내 질문 :

1) IP 주소는 내가이 도메인 호스팅 업체에서 DNS를 구성하는 데 사용합니까. EC2 인스턴스의 공용 IP 주소 및 공용 DNS는 인스턴스가 다시 시작될 때마다 갱신됩니다.

2) Apache2의 HTTPS 구성을위한 SSL 인증서를 어떻게 생성합니까? 더 구체적으로 어떤 공통 이름 (CN)을 인증서에 입력해야합니까? 다시 시작할 때마다 EC2 인스턴스의 공용 DNS가 변경되기 때문입니다. 나는 사용자가 foo.bar.com -> .compute.amazonaws.com에서 리디렉션되면 브라우저가 인증서 오류를 던질 것이라는 인증서에 foo.bar.com CN을 넣으면 어떨까요?

요약하면 : 제 3 자 도메인 이름 서비스에서 dns를 사용하여 Amazon AWS의 EC2 인스턴스에 https를 어떻게 배포합니까?

Answer 1

두 가지 옵션을 먼저하고있어 당신이 변화하는 공용 IP 주소 (간단한 상황, 최고)는 유동 IP 페이지로 이동 EIP에를 얻을 인스턴스와 연관 다루는

1. ,이 협회 따라서 공용 IP는 시작/중지 후에도 중단됩니다. 필요한 경우 다른 컴퓨터로 전자 메일을 이동할 수도 있습니다. 이 옵션은 매우 저렴합니다 (시작된 서버에 연결되어 있지 않은 경우에만 eip에 요금이 부과됩니다). 그렇다면 귀하의 DNS를 전자 메일로 안내하는 것이 안전합니다. 대체 옵션은 훨씬 강력하고 elb (로드 균형 조정)를 사용하는 것이지만 설정하는 데 더 많은 노력이 필요합니다.

2. 당신이 cn 's에 대해 물어 본다면 정말로 "how to"를 쓰는게 좋을 것 같아요. cn의 경우 도메인 이름 만 사용합니다. 이름이 IP 주소 인 경우 cert가 도메인에 대해 확인하는 주소는 중요하지 않습니다. 자신의 도메인이 사용자의 eip를 가리 키도록 할 경우 시스템의 공용 호스트 이름에 신경 쓸 필요가 없습니다. 사용자는 결코 그것을 볼 수 없습니다.