除了 ACM+负载均衡,如果直接在其他平台比如阿里购买 https 证书,是否可以? 另外,let ’ s encrypt 是否稳定,如果商用
谢谢
1
colorday 2018-07-09 09:59:31 +08:00
AWS 免费提供证书,也可使用自己上传的证书
|
2
whileFalse 2018-07-09 10:07:37 +08:00 2
目前在 AWS 中国区商用 let ’ s encrypt,没问题,只是要经常更新。
建议使用 ELB 提供的 https 卸载,或者如果你用 global region 的话可以用 CloudFront。 如果不用,只能在自己的 web 服务器上搞 https,那就和 aws 没关系了。 |
3
wwolf OP @whileFalse @colorday 也就是说我可以直接购买阿里的 https 整数,直接在服务器上搞的吧
|
4
opengps 2018-07-09 10:27:37 +08:00
开启 443 安全组端口,主机上配置上证书就行。证书用谁的都行,用国外的证书国内可能遇到慢的问题
|
5
whileFalse 2018-07-09 10:29:36 +08:00
@wwolf 当然可以。不过即使你购买阿里的证书,我也建议使用 ELB/CloudFront。不会费多少钱的。
|
6
photon006 2018-07-09 10:33:17 +08:00
caddy 了解一下
|
7
wwolf OP @whileFalse 我搭建的应用程序负载均衡,用的是公有证书,chrome 浏览器不信任该证书呢
|
8
a7a2 2018-07-09 10:57:02 +08:00
个人、微型企业采用 let ’ s encrypt。
而且很多写代码的自动嵌套自动申请 let ’ s encrypt 证书的代码。 但是,万一 90 天到期后刚好 let ’ s encrypt 请求证书的服务挂了呢? 有钱还是买个 10 年证书实在,并且一般证书服务商都有过期前邮件提醒。 @wwolf |
9
ywgx 2018-07-09 11:03:50 +08:00
|
11
greenskinmonster 2018-07-09 11:28:23 +08:00 via Android
@a7a2 哪里到第 90 天才更新的,一般第 60 天就更新,失败就邮件通知。
|
12
norain 2018-07-09 11:35:57 +08:00
算了吧,这证书,说是自动续期,往往情况是,证书到期后浏览器就把你网站给拦截了,提示不安全,涉及到各种缓存的问题
|
13
edsheeran 2018-07-09 12:18:55 +08:00 via iPhone
公司使用请买付费的
|
14
wwolf OP 最后贴上解决方案吧
1、ALB+ACM 的公有证书,不过公有证书不支持导出,android 和 ios 需要证书,不能解决问题 2、不适用 ACM,直接在其他平台比如阿里云购买证书,EC2 nginx 做配置即可 |