aws 的云服务器,如何让网站从 http 升级到 https?

2018-07-09 09:54:16 +08:00
 wwolf

除了 ACM+负载均衡,如果直接在其他平台比如阿里购买 https 证书,是否可以? 另外,let ’ s encrypt 是否稳定,如果商用

谢谢

3692 次点击
所在节点    Linux
14 条回复
colorday
2018-07-09 09:59:31 +08:00
AWS 免费提供证书,也可使用自己上传的证书
whileFalse
2018-07-09 10:07:37 +08:00
目前在 AWS 中国区商用 let ’ s encrypt,没问题,只是要经常更新。

建议使用 ELB 提供的 https 卸载,或者如果你用 global region 的话可以用 CloudFront。
如果不用,只能在自己的 web 服务器上搞 https,那就和 aws 没关系了。
wwolf
2018-07-09 10:26:24 +08:00
@whileFalse @colorday 也就是说我可以直接购买阿里的 https 整数,直接在服务器上搞的吧
opengps
2018-07-09 10:27:37 +08:00
开启 443 安全组端口,主机上配置上证书就行。证书用谁的都行,用国外的证书国内可能遇到慢的问题
whileFalse
2018-07-09 10:29:36 +08:00
@wwolf 当然可以。不过即使你购买阿里的证书,我也建议使用 ELB/CloudFront。不会费多少钱的。
photon006
2018-07-09 10:33:17 +08:00
caddy 了解一下
wwolf
2018-07-09 10:39:39 +08:00
@whileFalse 我搭建的应用程序负载均衡,用的是公有证书,chrome 浏览器不信任该证书呢
a7a2
2018-07-09 10:57:02 +08:00
个人、微型企业采用 let ’ s encrypt。

而且很多写代码的自动嵌套自动申请 let ’ s encrypt 证书的代码。

但是,万一 90 天到期后刚好 let ’ s encrypt 请求证书的服务挂了呢?

有钱还是买个 10 年证书实在,并且一般证书服务商都有过期前邮件提醒。
@wwolf
ywgx
2018-07-09 11:03:50 +08:00
@a7a2 哈哈,证书这种资源,还真是 有效期越多越安全,3 个月 自动更替一次 很好

HTTPS 证书配置一劳永逸 https://xabcloud.com/#/ssl
lty1993
2018-07-09 11:24:47 +08:00
@a7a2 证书什么时候可以买 10 年了?
greenskinmonster
2018-07-09 11:28:23 +08:00
@a7a2 哪里到第 90 天才更新的,一般第 60 天就更新,失败就邮件通知。
norain
2018-07-09 11:35:57 +08:00
算了吧,这证书,说是自动续期,往往情况是,证书到期后浏览器就把你网站给拦截了,提示不安全,涉及到各种缓存的问题
edsheeran
2018-07-09 12:18:55 +08:00
公司使用请买付费的
wwolf
2018-07-13 09:03:11 +08:00
最后贴上解决方案吧
1、ALB+ACM 的公有证书,不过公有证书不支持导出,android 和 ios 需要证书,不能解决问题
2、不适用 ACM,直接在其他平台比如阿里云购买证书,EC2 nginx 做配置即可

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/469177

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX