V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
wwolf
V2EX  ›  Linux

aws 的云服务器,如何让网站从 http 升级到 https?

  •  
  •   wwolf · 2018-07-09 09:54:16 +08:00 · 3692 次点击
    这是一个创建于 2313 天前的主题,其中的信息可能已经有所发展或是发生改变。

    除了 ACM+负载均衡,如果直接在其他平台比如阿里购买 https 证书,是否可以? 另外,let ’ s encrypt 是否稳定,如果商用

    谢谢

    14 条回复    2018-07-13 09:03:11 +08:00
    colorday
        1
    colorday  
       2018-07-09 09:59:31 +08:00
    AWS 免费提供证书,也可使用自己上传的证书
    whileFalse
        2
    whileFalse  
       2018-07-09 10:07:37 +08:00   ❤️ 2
    目前在 AWS 中国区商用 let ’ s encrypt,没问题,只是要经常更新。

    建议使用 ELB 提供的 https 卸载,或者如果你用 global region 的话可以用 CloudFront。
    如果不用,只能在自己的 web 服务器上搞 https,那就和 aws 没关系了。
    wwolf
        3
    wwolf  
    OP
       2018-07-09 10:26:24 +08:00
    @whileFalse @colorday 也就是说我可以直接购买阿里的 https 整数,直接在服务器上搞的吧
    opengps
        4
    opengps  
       2018-07-09 10:27:37 +08:00
    开启 443 安全组端口,主机上配置上证书就行。证书用谁的都行,用国外的证书国内可能遇到慢的问题
    whileFalse
        5
    whileFalse  
       2018-07-09 10:29:36 +08:00
    @wwolf 当然可以。不过即使你购买阿里的证书,我也建议使用 ELB/CloudFront。不会费多少钱的。
    photon006
        6
    photon006  
       2018-07-09 10:33:17 +08:00
    caddy 了解一下
    wwolf
        7
    wwolf  
    OP
       2018-07-09 10:39:39 +08:00
    @whileFalse 我搭建的应用程序负载均衡,用的是公有证书,chrome 浏览器不信任该证书呢
    a7a2
        8
    a7a2  
       2018-07-09 10:57:02 +08:00
    个人、微型企业采用 let ’ s encrypt。

    而且很多写代码的自动嵌套自动申请 let ’ s encrypt 证书的代码。

    但是,万一 90 天到期后刚好 let ’ s encrypt 请求证书的服务挂了呢?

    有钱还是买个 10 年证书实在,并且一般证书服务商都有过期前邮件提醒。
    @wwolf
    ywgx
        9
    ywgx  
       2018-07-09 11:03:50 +08:00
    @a7a2 哈哈,证书这种资源,还真是 有效期越多越安全,3 个月 自动更替一次 很好

    HTTPS 证书配置一劳永逸 https://xabcloud.com/#/ssl
    lty1993
        10
    lty1993  
       2018-07-09 11:24:47 +08:00
    @a7a2 证书什么时候可以买 10 年了?
    greenskinmonster
        11
    greenskinmonster  
       2018-07-09 11:28:23 +08:00 via Android
    @a7a2 哪里到第 90 天才更新的,一般第 60 天就更新,失败就邮件通知。
    norain
        12
    norain  
       2018-07-09 11:35:57 +08:00
    算了吧,这证书,说是自动续期,往往情况是,证书到期后浏览器就把你网站给拦截了,提示不安全,涉及到各种缓存的问题
    edsheeran
        13
    edsheeran  
       2018-07-09 12:18:55 +08:00 via iPhone
    公司使用请买付费的
    wwolf
        14
    wwolf  
    OP
       2018-07-13 09:03:11 +08:00
    最后贴上解决方案吧
    1、ALB+ACM 的公有证书,不过公有证书不支持导出,android 和 ios 需要证书,不能解决问题
    2、不适用 ACM,直接在其他平台比如阿里云购买证书,EC2 nginx 做配置即可
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1315 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:41 · PVG 01:41 · LAX 09:41 · JFK 12:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.