クラウドフロントWebディストリビューションと単一のEC2オリジンサーバーとの間にHTTPS接続を設定したいとします。私はこれを学んだStackoverflow discussionしかし、私はまだ助けが必要です。私のドメイン名「www.newb.com」は、Route 53を使用してCloudfrontを指しており、その接続にはACMのSSL証明書があります。CloudFrontとEC2 Originの間でSSL証明書のOriginとServerNameを使用しますか?
これでいいですが、CloudFrontとEC2起源の間の接続も保護する必要があります。私は現在、ec2-XX-XX-XX-XX.compute-1.amazonaws.comを指しているCloudFrontを持っています。
ec2-XX-XX-XX-XX.compute-1.amazonaws.comのSSL証明書を取得しようとすると、GandiとCertbotがエラーを返します。たとえば、Certbotは「新しいauthz :: Policyを作成する際にエラーが発生し、名前の発行を禁じます。 Amazonのec2-XX-XX-XX-XX名でSSL証明書を取得できないと仮定して、使用するDNS名とCloudFrontとサーバーの設定方法を知る必要があります。
上記の説明では、サブドメイン名、たとえば「origin.newb.com」を参照しています。それが名前のタイプの場合は、SSL証明書を取得する必要があります。
1)どこでCloudFrontを指していますか? 「origin.newb.com」、またはec2-XX-XX-XX-XXまたはそれ以外のものに変更しますか?
2)私がApacheのポート443リスナーを設定すると、ServerNameをどのように設定しますか?
3)ACMがwww.newb.comのSSL証明書を既に発行している場合は、「origin.newb.com」のCertbotからの2番目のSSL証明書に問題がありますか?
私のEC2は、Ubuntu 16.04 LTS LAMPサーバーです。私のユースケースでは、単一のオリジンサーバーで十分であり、私はELBの支払いを望んでいません。助けてくれてありがとう。ご質問
したがって、CloudFrontとEC2サーバーは、「origin.newb.com」が実際にec2-XX-XX-XX-XXであることを「知っていますか? CloudFrontのドキュメントには、「あなたの原点がHTTPサーバーの場合は、リソースのドメイン名を入力してください。ファイルは一般に公開されている必要があります。 CloudFrontでec2-XX-XX-XX-XXをCNAMEに設定していますか?私は、CloudFrontとEC2サーバーが "origin.newb.com"とPublic DNS ec2-XX-XX-XX-XXをどのようにマッチさせるのか混乱していると思います。 newb.comの皆さん、ありがとう! – pprchsvr
ルート53に新しいレコードセットを作成し、iPV4.Set-Aliasがnoのサブドメイン名とAタイプレコードで、値がインスタンスのIPであることを確認します。 – Ali
ああ。だから私は少なくともこれらのルート53のレコードセットを入れました:1- "www.newb.com A ALIAS d31XX.cloudfront.net" 2 - "www.newb.com AAAA ALIAS d31XX.cloudfront.net"と3- " origin.newb.com A [Elastic IP] "?そのように、私が "origin.newb.com"でCloudFrontを指し示すと、CFはオリジンサーバが私のEC2 Elastic IPであることを "知っている"でしょうか?それは理にかなっている。 TY – pprchsvr