我从市场启动了一个带有 AMI 的 EC2 实例,该实例称为 LAMP,由 Bitnami 打包。
实例启动后,我发现我只能通过 HTTP 访问其 DNS 名称或 IP,不能通过 HTTPS。似乎默认情况下不会安装 SSL。
所以我搜索它的文档并找到这个:https ://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/
我按照说明运行以下命令:
sudo /opt/bitnami/bncert-tool
但是在输入 DNS 名称 ec2-3-95-160-86.compute-1.amazonaws.com 后,会显示警告:
Warning: The domain 'ec2-3-95-160-86.compute-1.amazonaws.com' resolves to a
different IP address than the one detected for this machine, which is
'3.95.160.86'. Please fix its DNS entries or remove it. For more info see:
https://docs.bitnami.com/general/faq/configuration/configure-custom-domain/
我在https://dnschecker.org/上对域 DNS 进行了双重检查,并确认 ec2-3-95-160-86.compute-1.amazonaws.com 将解析为 3.95.160.86,如下所示:
那么为什么我仍然收到此警告?此外,此警告将阻止我为 ec2-3-95-160-86.compute-1.amazonaws.com 创建 SSL 证书。
这是关闭事物的答案。
这里最好的方法是为服务器注册一个域名而不是使用EC2域名,设置DNS记录,为服务器创建一条A记录。请求该域名的证书。
如果您使用 CloudFront,则 origin.example.com 等域可能很有用,以便 CloudFront 可以控制主域。否则,您可以注册任何您喜欢的域名。