amazon-web-services - 如何在 AWS 云中添加 SSL 证书并使网站 HTTPS?
问题描述
我只在 1AZ 上运行的 1 个 EC2 实例上安装了 wordpress 站点(意味着 1 个公共子网)。我还使用 Route 53 购买了一个域。目前我的站点是 HTTP,我想让它成为 HTTPS。我也从 AWS Certificate Manager 获得了 SSL 证书。使用 Route 53,目前我已将 A 记录 IP V4 映射映射到我的 EC2 实例公共 IP V4 地址。我在将我的网站从当前的 HTTP 更改为 HTTPS 时遇到了问题。由于我的站点仅部署在 1 个 AZ(公共子网)上,因此我无法在我的 EC2 实例前面添加 Elastic Load Balancer,因为它至少需要 2 个公共子网(这是我的理解)。
问题 1) 是否需要有 2 个公有子网才能配置弹性负载均衡器?我不能像我的情况那样只用 1 个子网配置负载均衡器吗?如果是,那么请告诉我该怎么做?
问题 2) Route 53 和 EC2 实例之间真的需要负载均衡器来使站点 HTTPS 吗?我可以配置 Route 53 和 SSL 证书以直接侦听 EC2 实例并使站点 HTTPS 吗?
请在此处协助将我的网站设为 HTTPS。谢谢
解决方案
让我在线回答问题。
问题 1) 是否需要有 2 个公有子网才能配置弹性负载均衡器?我不能像我的情况那样只用 1 个子网配置负载均衡器吗?如果是,那么请告诉我该怎么做?
是的。您必须从至少两个可用区中指定子网,以提高负载均衡器的可用性。这就是您需要至少两个子网的原因(每个可用区中至少有一个子网)。当您运行 EC2 实例时,还建议使用 Auto Scaling 在两个可用区(给负载均衡器)中运行它们,以实现高可用性和容错。
问题 2) Route 53 和 EC2 实例之间真的需要负载均衡器来使站点 HTTPS 吗?我可以配置 Route 53 和 SSL 证书以直接侦听 EC2 实例并使站点 HTTPS 吗?
如果您使用的是 Amazon Certificate Manager (ACM) 颁发的 SSL 证书,则必须这样做。否则,如果您使用外部购买的 SSL 证书,您可以在 EC2 实例 Web 服务器级别配置 SSL 证书。
注意:另一种方法是使用 AWS CloudFront 作为代理(也用于使用 ACM 证书的 SSL 终止)并将请求代理到 EC2 实例(如果您不想为 CloudFront 成本基于与负载均衡器按小时收费不同的请求数)。
推荐阅读
- javascript - 垫表角度的颜色单元格
- python - 在 Python turtle 中用颜色块和数字绘制板
- python - Cartpole - 具有 1 个隐藏层的简单反向传播?
- keyboard-shortcuts - (firefox)浏览器中的Rstudio服务器:快捷方式之间的冲突
- javascript - 如何在 Node.js 中为 MongoClient 方法构造 Promise 包装器
- scala - 错误:传输错误 202:绑定失败:无法分配请求的地址
- python-3.x - 在 Neo4j 中动态创建节点和 Realtionships
- java - 如何在Java中使用Double.parseDouble格式化基本上由空格分隔的数字组成的字符串
- javascript - 为什么即使我提供了数据,我也会收到验证错误?
- python - 如何创建一个字典,其中键是一年内的所有周数,值是一周内每个工作日的日期列表?