Как связать домен с EC2 и SSL

Question

Вот моя история

1. У меня есть Amazon EC2 с Tomcat 7 размещенного на упругом IP в качестве

http://ec2-XX-XXX-XXX-XX.us-west-X.compute.amazonaws.com:8080/webAppX

http://ec2-XX-XXX-XXX-XX.us-west-X.compute.amazonaws.com:8080/webAppY

http://ec2-XX-XXX-XXX-XX.us-west-X.compute.amazonaws.com:8080/webAppZ

2. Тогда я купил домен на 1 & 1, domainXYZ.com

3. Я купил SSL из sslmate.com для domainXYZ.com

Теперь мои неурядицы приходят

1. Мы следуем инструкциям от sslmate.com и делаем то же самое для httpd из Amazon EC2, но когда я обращаюсь к http s: //, браузер говорит об ошибках как ниже

   Ваше соединение не является частным Атакующие могут пытаться украсть вашу информацию из ec2-XX-XXX-XXX-XX.us-west-2.compute.amazonaws.com (например, пароли, сообщения или кредитные карты). NET :: ERR_CERT_COMMON_NAME_INVALID

   Этот сервер не может доказать, что это ec2-XX-XX-XX-XX.us-west-2.compute.amazonaws.com; его сертификат безопасности находится на www.domainXYZ. Это может быть вызвано неправильной конфигурацией или атакующем, перехватывающим ваше соединение. Выучить больше.

Не могли бы вы посоветовать мне, что я пропустил или неправильно.

Вопрос №2: Как я могу перенаправить с 1 & 1 на ec2-XX-XX-XX-XX.us-west-2.compute.amazonaws.com?

Я вижу у нас есть варианты, такие как FramRedirect или запись путем изменения DNS с использованием IP

Но я не уверен, какой из них я должен использовать HTTPS будет обрабатываться.

Спасибо, Nghia

Answer 1

Вы делаете свою жизнь ненужными трудно.

Просто купите домен, используя AWS Route 53 и связывайте его с вашим Elastic IP.

Как только ваш экземпляр достигнут через домен, установите сертификат бесплатно, используя LetsEncrypt и EFF's certbot.

Наконец, откройте порт HTTPS через настройки безопасности консоли AWS.