让我们加密AWS红帽子

Question

我正在设置一个用于在AWS EC2中进行测试的服务器，并且无法保护默认域的安全。

我正在学习本教程https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html

我安装了：

• 阿帕奇
• SSL

现在，我正试图通过加密默认域来确保安全，并将其用于测试。

我用的是这个特别的说明：

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html#letsencrypt

我也试过这个：

https://certbot.eff.org/lets-encrypt/centosrhel7-apache

从截图中可以看到，我似乎成功地安装了Epel回购程序，但我无法安装certbot。

回购清单

它给了我一个关于python的错误，似乎我需要python2.6而不是Python2.7。

python错误

我如何安装，让我们加密和保护默认域？

Answer 1

最后，我使用这些指令来安装“让我们加密”，因为我无法解决Epel和依赖项的问题。

https://www.tecmint.com/install-lets-encrypt-ssl-certificate-to-secure-apache-on-rhel-centos/

我不测试自动更新，因为这个服务器将在不到一个月的时间内关闭，但是SSL是正确的，并且由于@fugolmere让我知道LE和默认域(我使用了一个我们目前不使用的免费域)。

Answer 2

“我如何安装--让我们加密和保护默认域？”

如果“默认域”是指为EC2实例创建的公共DNS，例如：

ec2-10.10.10.10.us-west-1.compute.amazonaws.com

那么，我不相信您可以使用加密来颁发此域的证书。

由于amazonaws.com的短暂性，EC2被列入黑名单。换句话说，我们可以为您今天拥有的实例的子域向您颁发证书，但明天它可能由其他人拥有。我认为这与CA证书的身份方面不一致。

要使用EC2加密，您需要注册一个域并在您的域主机中创建一个DNS A记录，该记录指向EC2实例的IPv4公共IP。

参考文献：https://community.letsencrypt.org/t/policy-forbids-issuing-for-name-on-amazon-ec2-domain/12692