问题描述
我已经能够使用AWS的证书管理器设置SSL证书并将其用于两个Elastic Beanstalk环境。一个在example.com上,另一个在dev.example.com上。 Https都能很好地工作。
现在,我们需要使用LightSail wordpress安装替换example.com。当前的example.com Elastic Beanstalk环境正在转移到另一个子域。
我对LightSail并不熟悉,并且文档似乎只涵盖在LightSail本身内部设置DNS记录,而不是从Route 53设置。至少在提到SSL时。
文档确实提到您可以在Route 53中创建一个A记录,并将其指向LightSail静态IP地址,该操作已经完成,但是https无效。大概我需要以某种方式分配SSL证书,但是我没有运气来解决这个问题。
我是否需要在LightSail中创建一个负载平衡器,还是有另一种方法来使用相同的SSL证书在Route 53中的一个域指向类似这样的不同类型的AWS产品?
解决方法
我需要以某种方式分配SSL证书,但是我没有运气来解决这个问题。
ACM证书只能在负载均衡器,API网关和CloudFront发行版上使用。它们不能在实例上使用。
有两个选项可以纠正此问题:
- 使用load balancer with your lightsale。这样,您就可以在提供的平衡器上安装ACM证书。
- 在实例上设置SSL证书。由于您不能为此使用ACM,因此必须获得第三方证书。流行的选择是https://letsencrypt.org/,它提供免费的公共证书。