Настройка сертификата
Показывает, как получить и проверить SSL-сертификат для домена с помощью Certbot.
Создать URL Route 53
Создайте URL Route 53 для вашего домена, например caesar.internal.romeprotocol.xyz, чтобы указать на IP-адрес сервера EC2.
Открыть порты
Убедитесь, что на вашем удалённом сервере открыты порты HTTP (80) и HTTPS (443).
Используйте группу безопасности AWS EC2, чтобы открыть эти порты.
Получение сертификата
Ниже приведён Certbot CLI, который позволяет получить сертификат Let's Encrypt.
Примечание: при запросе сертификата используйте свой адрес электронной почты и имя домена.
sudo apt install -y nginx
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot certonly --nginx -n -m [email protected] --agree-tos --domains caesar.internal.romeprotocol.xyz # Замените на ваш email и домен
sudo nginx -s stopПроверить создание сертификата
Теперь убедитесь, что файлы fullchain.pem и privkey.pem находятся в приведённой ниже директории.
Последнее обновление
Это было полезно?