हम Amazon EC2 में HTTPS को कैसे सक्षम करते हैं? हमारी साइट HTTP पर काम कर रही है।
हम Amazon EC2 में HTTPS को कैसे सक्षम करते हैं? हमारी साइट HTTP पर काम कर रही है।
जवाबों:
सबसे पहले, आपको HTTPS पोर्ट (443) खोलने की आवश्यकता है। ऐसा करने के लिए, आप https://console.aws.amazon.com/ec2/ पर जाएं और Security Groups
बाईं ओर दिए गए लिंक पर क्लिक करें , फिर एक नया सुरक्षा समूह बनाएं जिसमें HTTPS भी उपलब्ध हो। फिर, बस चल रहे इंस्टेंस के सुरक्षा समूह को अपडेट करें या उस समूह का उपयोग करके एक नया इंस्टेंस बनाएं।
इन चरणों के बाद, आपका EC2 कार्य समाप्त हो गया है, और यह सभी अनुप्रयोग समस्या है।
you can't change a security group of a running instance, even rebooting
- मुझे लगता है कि यह जवाब हटा दिया गया था क्योंकि यह जवाब पोस्ट किया गया था।
Edit inbound rules
यह उत्तर उस व्यक्ति पर केंद्रित है जो किसी अन्य साइट में डोमेन खरीदता है (GoDaddy के रूप में) और प्रमाणपत्र प्रबंधक के साथ अमेज़ॅन नि: शुल्क प्रमाणपत्र का उपयोग करना चाहता है
यह उत्तर अमेज़न क्लासिक लोड बैलेंसर (भुगतान किया गया) का उपयोग करने से पहले मूल्य निर्धारण देखता है
चरण 1 - प्रमाणपत्र प्रबंधक के साथ एक प्रमाण पत्र का अनुरोध करें
प्रमाणपत्र प्रबंधक पर जाएं> प्रमाणपत्र का अनुरोध करें> सार्वजनिक प्रमाणपत्र का अनुरोध करें
डोमेन नाम पर आप जोड़ेंगे myprojectdomainname.com
और *.myprojectdomainname.com
आगे बढ़ेंगे
ईमेल सत्यापन और अनुरोध की पुष्टि करें
आपके द्वारा प्राप्त ईमेल को खोलें (उस ईमेल खाते पर, जो आपने डोमेन खरीदा है) और अनुरोध का पालन करें
इस के बाद, जांच के सत्यापन स्थिति अगर myprojectdomainname.com
और *.myprojectdomainname.com
सफलता है, अगर सफलता आप चरण 2 के लिए जारी कर सकते हैं
चरण 2 - एक लोड बैलेंसर के लिए एक सुरक्षा समूह बनाएं
EC2 पर सुरक्षा समूह> पर जाएं और एक सुरक्षा समूह बनाएं और http और https इनबाउंड जोड़ें
चरण 3 - लोड बैलेंसर बनाएँ
EC2> लोड बैलेंसर> लोड बैलेंसर बनाएँ> क्लासिक लोड बैलेंसर (तीसरा विकल्प)
अंदर LB बनाएं - आपके प्रोजेक्ट का vpc लोड बैलेंसर प्रोटोकॉल में Http और Https जोड़ें
अगला> सुरक्षा समूह से बाहर निकलें का चयन करें
सुरक्षा समूह चुनें जिसे आपने पिछले चरण में बनाया है
अगला> ACM से प्रमाणपत्र चुनें
चरण 1 का प्रमाण पत्र चुनें
अगला>
स्वास्थ्य जांच पर मैंने पिंग पथ का उपयोग किया है / (/index.html के बजाय एक स्लैश)
चरण 4 - अपने उदाहरण को लोड बैलेंसर के सुरक्षा समूह के साथ जोड़ दें
EC2> उदाहरण> अपनी परियोजना पर क्लिक करें> कार्य> नेटवर्किंग> सुरक्षा समूह बदलें
अपने भार बैलेंसर के सुरक्षा समूह को जोड़ें
चरण 5
EC2> लोड बैलेंसर> आपके द्वारा बनाए गए लोड बैलेंसर पर क्लिक करें> DNS नाम (ए रिकॉर्ड) की प्रतिलिपि बनाएँ, यह कुछ इस तरह होगा myproject-2021611191.us-east-1.elb.amazonaws.com
मार्ग 53 पर जाएं> रूट ज़ोन> डोमेन नाम पर क्लिक करें> रिकॉर्ड्स सेट पर जाएं (यदि आपके पास यहां अपना डोमेन नहीं है, तो होस्टेड ज़ोन बनाएं Domain Name: myprojectdomainname.com
और Type: Public Hosted Zone
)
जांचें कि क्या आपके पास रिकॉर्ड प्रकार ए है (शायद नहीं), खाली नाम के साथ रिकॉर्ड सेट बनाएं / संपादित करें, टाइप ए, उर्फ हां और आपके द्वारा कॉपी किए गए डॉट्स को लक्षित करें।
टाइप ए , नाम *.myprojectdomainname.com
, उर्फ हां और अपने डोमेन को लक्षित करने का एक नया रिकॉर्ड सेट बनाएं (myprojectdomainname.com)। यह आपकी साइट को www.myprojectdomainname.com और subsite.myprojectdomainname.com से संभव बनाएगा। नोट: आपको ऐसा करने के लिए अपने रिवर्स प्रॉक्सी (Nginx / Apache) को कॉन्फ़िगर करने की आवश्यकता होगी।
NS पर अगले चरण पर उपयोग करने के लिए 4 नाम सर्वर मानों की प्रतिलिपि बनाएँ, यह कुछ इस तरह होगा:
ns-362.awsdns-45.com
ns-1558.awsdns-02.co.uk
ns-737.awsdns-28.net
ns-1522.awsdns-62.org
EC2> इंस्टेंस> पर जाएं और IPv4 पब्लिक आईपी को भी कॉपी करें
चरण 6
डोमेन रजिस्टर साइट पर जो आपने डोमेन खरीदा है (मेरे मामले में GoDaddy)
रूटिंग को बदलें http : <Your IPv4 Public IP Number>
और मास्किंग के साथ फॉरवर्ड चुनें
नाम सर्वर (NS) को 4 NS में बदलें जिसे आपने कॉपी किया है, इसे प्रभावी बनाने में 48 घंटे लग सकते हैं
अमेज़ॅन EC2 इंस्टेंस सिर्फ वर्चुअल मशीन हैं ताकि आप एसएसएल को उसी तरह सेटअप करेंगे जैसे आप इसे किसी भी सर्वर पर सेट करेंगे।
आप इस बात का उल्लेख नहीं करते हैं कि आप किस मंच पर हैं, इसलिए कोई भी अधिक जानकारी देना मुश्किल है।
एक पुराना सवाल लेकिन जवाब में एक और विकल्प का उल्लेख करने लायक। यदि आपके डोमेन का DNS सिस्टम अमेज़न रूट 53 में परिभाषित किया गया है, तो आप अपने EC2 के सामने Amazon CloudFront सेवा का उपयोग कर सकते हैं और इसके लिए एक मुफ्त Amazon SSL प्रमाणपत्र संलग्न कर सकते हैं। इस तरह आप तेजी से सामग्री वितरण के लिए सीडीएन रखने और एचटीटीपीएस प्रोटोकॉल के साथ आपको डोमेन हासिल करने से लाभान्वित होंगे।
उन लोगों के लिए भी उत्तर होना चाहिए जो मुख्य रूप से डेमो और परीक्षण उद्देश्यों के लिए ec2 पर परेशानी मुक्त https चाहते हैं, एक तरीका है कि वे बहुत तेजी से प्राप्त कर सकते हैं:
मेरे उत्तर के साथ यहां बताया गया है कि आप प्रमाण पत्र बनाने की परेशानी के बिना EC2 के साथ मिनटों में परीक्षण के लिए https कैसे प्राप्त कर सकते हैं
इलास्टिक लोड बैलेंसिंग का उपयोग करें , यह लोड बैलेंसर पर एसएसएल समाप्ति का समर्थन करता है, जिसमें एप्लिकेशन इंस्टेंसेस से एसएसएल डिक्रिप्शन को ऑफलोड करना और एसएसएल प्रमाणपत्रों का केंद्रीकृत प्रबंधन प्रदान करना शामिल है।
आप अमेज़न एपीआई गेटवे का भी उपयोग कर सकते हैं । एपीआई गेटवे के पीछे अपना आवेदन रखें। कृपया इस FAQ को देखें
सबसे अच्छा संसाधनों में से एक जो मैंने पाया था कि चलो एन्क्रिप्ट का उपयोग कर रहे हैं, आपको HTTPS के लिए अपने EC2 उदाहरण के लिए ELB और न ही क्लाउडफ्रंट की आवश्यकता है, बस निम्नलिखित सरल निर्देशों का पालन करें: अपने सर्वर में लॉगिन एन्क्रिप्ट करें और लिंक में दिए चरणों का पालन करें।
यह भी महत्वपूर्ण है कि दूसरों द्वारा उल्लेख किया गया है कि आपके पास अपने सुरक्षा समूहों को संपादित करके खोला गया 443 पोर्ट है
आप इस लिंक में साइट का नाम बदलकर अपना प्रमाणपत्र या किसी अन्य वेबसाइट को देख सकते हैं
कृपया यह न भूलें कि यह केवल 90 दिनों के लिए वैध है