在Amazon云服务 AWS上给网站配置HTTPS的流程

    很多涉外的项目需要架设在国外的服务器上,比较保险和稳定的做法是购买亚马逊的云服务器,最近需要给一个网站设置https

    下面简单说一下流程

    域名申请无所谓在哪里,解析最好也用亚马逊的Route 53,但是服务器需要在AWS下EC2上

    

    本文内容所用到的服务Route 53(解析域名) , Certificate Manager(HTTPS证书管理),  EC2 亚马逊弹性计算云(EC2,Elastic Compute Cloud)


    1.在Certificate Manager中申请证书

    

    点一下请求证书

添加一个域名,如果你的该域名下所有二级域名都要用HTTPS,那这里就填 *.zhuxianfei.com

验证方式我选择的DNS验证,如果你的域名解析在AWS的Route 53,那比较方便

就在当前页面点一下就可以直接创建,还是比较智能的,如果不是在Route 53的呢就到你域名解析管理加一个CNAME吧

            

这里会有几分钟的等待时间

验证通过是这样的


    2.在EC2下面的负载均衡器里创建一个负载均衡器,并且配置上对应的证书



这几步没什么说的,点几下就可以了

  选择HTTP和HTTPS,以便两种协议的网站都可以使用负载均衡



这步很关键,必须要配置正确


    3.在Route 53 配置你要设置HTTPS的域名转发到负载均衡器的DNS名称上

        

这个是负载均衡器的DNS名称,在后面的解析中要用到

这个是在Route 53里配置的,如果你的域名不在这里解析,做好对应的转发Alias 就可以了


    4.在EC2-->负载平衡-->目标群组下把你创建的负载均衡器设置目标组为你申请的EC2服务器


再AWS注册的EC2会自动显示出来,要注意EC2需要在负载均衡器能服务到的地区哦

    

好了,你在EC2里配置好网站就到这一步就算大功告成了,在EC2里只要配置80端口的站点就可以了,ALB(负载均衡器)会吧HTTPS  443端口映射到EC2上的80 端口