অ্যামাজন ইসি 2-তে এইচটিটিপিএস সেটআপ


107

আমাজন ইসি 2 এ কীভাবে আমরা এইচটিটিপিএস সক্ষম করব? আমাদের সাইটটি এইচটিটিপি-তে কাজ করছে।


4
ভাল প্রশ্ন, তবে আমি সুরক্ষা গোষ্ঠী সেট করেছি এবং কোনও আকর্ষণীয় ঘটনা ঘটবে না
শার্ক দেং

উত্তর:


81

প্রথমত, আপনাকে HTTPS পোর্টটি খুলতে হবে (443) 3 এটি করার জন্য, আপনি https://console.aws.amazon.com/ec2/Security Groups এ যান এবং বামদিকের লিঙ্কটিতে ক্লিক করুন , তারপরে একটি নতুন সুরক্ষা গোষ্ঠীও তৈরি করুন যা এইচটিটিপিএস উপলব্ধ রয়েছে। তারপরে, কেবল একটি চলমান ইভেন্টের সুরক্ষা গোষ্ঠীটি আপডেট করুন বা group গোষ্ঠীটি ব্যবহার করে একটি নতুন উদাহরণ তৈরি করুন।

এই পদক্ষেপগুলির পরে, আপনার ইসি 2 কাজ শেষ হয়েছে এবং এটি সমস্ত অ্যাপ্লিকেশন সমস্যা।


15
আমি উদাহরণটি দ্বারা ব্যবহৃত সুরক্ষা গোষ্ঠীতে 443 বন্দরটির জন্য একটি নতুন নিয়ম যুক্ত করতে সক্ষম হয়েছি এবং এটি কেবল এটি পুনরায় চালু না করেই কাজ শুরু করে।
দিমিত্রি এফিমেনকো

9
you can't change a security group of a running instance, even rebooting- আমি মনে করি যে উত্তরটি পোস্ট হওয়ার পরে এই সীমাবদ্ধতাটি সরানো হয়েছিল।
ইউরি নাকনটেকায়ি

12
আপনার সুরক্ষা গোষ্ঠীটি পরিবর্তন করার দরকার নেই, আপনি পারেনEdit inbound rules
খোই

8
@ নিখিল ৮৪ টি সুরক্ষা গোষ্ঠীতে এইচটিটিপিএস যুক্ত করে আপনি কেবল মেশিনে 443 বন্দরটি খুললেন যা প্রথম ধাপ 1 Second দ্বিতীয়ত, আপনাকে 443 পোর্ট শুনতে (ডিফল্ট এইচটিটিপি পোর্ট 80 এর পরিবর্তে) শুনতে এবং এইচটিটিপিএস ট্র্যাফিক গ্রহণ করার জন্য আপনার মেশিনটিতে আপনার সার্ভার সেটআপ করতে হবে। আপনি কোন সার্ভার ব্যবহার করেন?
ইউরি নাকনটেকায়

4
@ নিখিল ৮৮ দয়া করে এখানে তালিকাভুক্ত নির্দেশিকাটি অনুসরণ করুন: ডিজিটালওশন.com/ কম্যুনিটি / টিউটোরিয়ালস /
এএপাপি

45

এই উত্তরটি এমন কোনও ব্যক্তির প্রতি কেন্দ্রীভূত যারা অন্য কোনও সাইটে ডোমেন কিনেছেন (গোডাড্ডি হিসাবে) এবং শংসাপত্র ব্যবস্থাপক সহ অ্যামাজন ফ্রি সার্টিফিকেট ব্যবহার করতে চান

এই উত্তরটি অ্যামাজন ক্লাসিক লোড ব্যালেন্সার ব্যবহার করে (অর্থ প্রদান করা) এটি ব্যবহারের আগে দাম দেখুন


পদক্ষেপ 1 - শংসাপত্র পরিচালক সহ একটি শংসাপত্র অনুরোধ

শংসাপত্র পরিচালক> অনুরোধ শংসাপত্র> একটি সর্বজনীন শংসাপত্রের অনুরোধে যান

ডোমেন নামটি আপনি যোগ হবে myprojectdomainname.comএবং *.myprojectdomainname.comএবং পরবর্তী যেতে

ইমেল বৈধতা চয়ন করুন এবং নিশ্চিত করুন এবং অনুরোধ

আপনি যে ইমেলটি পেয়েছেন তা খুলুন (আপনি যে ইমেল অ্যাকাউন্টটিতে ডোমেন কিনেছেন) এবং অনুরোধটি অনুমোদন করুন

এর পরে, যাচাইকরণের স্থিতিটি কিনা myprojectdomainname.comএবং *.myprojectdomainname.comসাকসেস কিনা তা পরীক্ষা করুন , যদি সাসস হয় তবে আপনি দ্বিতীয় ধাপে চালিয়ে যেতে পারেন

পদক্ষেপ 2 - একটি লোড ব্যালান্সারের কাছে একটি সুরক্ষা গোষ্ঠী তৈরি করুন

ইসি 2 তে সুরক্ষা গোষ্ঠী> এ যান এবং একটি সুরক্ষা গোষ্ঠী তৈরি করুন এবং অন্তর্ভুক্ত http এবং https যুক্ত করুন

এটি এমন কিছু হবে: এখানে চিত্র বর্ণনা লিখুন

পদক্ষেপ 3 - লোড ব্যালেন্সার তৈরি করুন

ইসি 2> লোড ব্যালেন্সার> লোড ব্যালান্সার তৈরি করুন> ক্লাসিক লোড ব্যালেন্সার (তৃতীয় বিকল্প)

ভিতরে এলবি তৈরি করুন - আপনার প্রকল্পের লোড ব্যালেন্সার প্রোটোকলের ভিপিসি এইচটিটিপি এবং এইচটিপিএস যুক্ত করুন এখানে চিত্র বর্ণনা লিখুন

পরবর্তী> প্রস্থানকারী সুরক্ষা গোষ্ঠীটি নির্বাচন করুন

পূর্ববর্তী পদক্ষেপে আপনি তৈরি করেছেন এমন সুরক্ষা গোষ্ঠীটি চয়ন করুন

পরবর্তী> এসিএম থেকে শংসাপত্র চয়ন করুন

পদক্ষেপ 1 এর শংসাপত্র নির্বাচন করুন

পরবর্তী>

স্বাস্থ্য পরীক্ষায় আমি পিং পথটি ব্যবহার করেছি / (/index.html এর পরিবর্তে একটি স্ল্যাশ)

পদক্ষেপ 4 - লোড ব্যালেন্সারের সুরক্ষা গোষ্ঠীর সাথে আপনার উদাহরণ সংযুক্ত করুন

ইসি 2> দৃষ্টান্তগুলি> আপনার প্রকল্প> ক্রিয়া> নেটওয়ার্কিং> সুরক্ষা গোষ্ঠীগুলিতে ক্লিক করুন

আপনার লোড ব্যালান্সারের সুরক্ষা গোষ্ঠী যুক্ত করুন

পদক্ষেপ 5

ইসি 2> লোড ব্যালেন্সার> আপনার তৈরি হওয়া ভার ভারসাম্যের উপর ক্লিক করুন> ডিএনএস নাম (একটি রেকর্ড) অনুলিপি করুন, এটি এমন কিছু হবে myproject-2021611191.us-east-1.elb.amazonaws.com

রুট 53 এ যান> রুট অঞ্চল> ডোমেন নেমে ক্লিক করুন> রেকর্ডস সেটগুলিতে যান (যদি আপনার এখানে আপনার ডোমেন না থাকে তবে Domain Name: myprojectdomainname.comএবং এর সাথে একটি হোস্টেড জোন তৈরি করুন Type: Public Hosted Zone)

আপনার রেকর্ড টাইপ (সম্ভবত না) রয়েছে কিনা তা পরীক্ষা করে দেখুন , খালি নামের সাথে রেকর্ড সেট তৈরি / সম্পাদনা করুন, এ, ওরফে হ্যাঁ টাইপ করুন এবং আপনার অনুলিপি করা ডিএনএসকে টার্গেট করুন

, নাম *.myprojectdomainname.com, ওরফে হ্যাঁ টাইপের একটি নতুন রেকর্ড সেটও তৈরি করুন এবং আপনার ডোমেনটিকে লক্ষ্য করুন (myprojectdomainname.com)। এটি www.myprojectdomainname.com এবং সাবসাইট.মাইপ্রোজেক্টডোমেননেম.কম এর মাধ্যমে আপনার সাইটে অ্যাক্সেস করা সম্ভব করবে। দ্রষ্টব্য: এটি করতে আপনাকে আপনার বিপরীত প্রক্সি (এনগিনেক্স / অ্যাপাচি) কনফিগার করতে হবে।

পরবর্তী ধাপে এনএসে 4 নাম সার্ভারের মানগুলি অনুলিপি করুন, এটি এমন কিছু হবে:

ns-362.awsdns-45.com ns-1558.awsdns-02.co.uk ns-737.awsdns-28.net ns-1522.awsdns-62.org

ইসি 2> দৃষ্টান্ত> এ যান এবং আইপিভি 4 পাবলিক আইপিও অনুলিপি করুন

পদক্ষেপ 6

আপনি ডোমেন কিনেছেন এমন ডোমেন রেজিস্ট্রার সাইটে (আমার ক্ষেত্রে GoDaddy)

রুটিংটি এতে পরিবর্তন করুন http : <Your IPv4 Public IP Number>এবং মাস্কিং সহ ফরোয়ার্ড নির্বাচন করুন

আপনার অনুলিপি করা 4 এনএসের নাম সার্ভার (এনএস) পরিবর্তন করুন, এটি কার্যকর হতে 48 ঘন্টা সময় নিতে পারে


আমি কি https চাইলে লোড ব্যালেন্সার ব্যবহার করতে হবে?
কার্টিস

আমি এই সমস্ত কিছু করেছি তবে আমি যখন একটি ব্রাউজারে আমার ডোমেনটি আঘাত করি তখন আমি ERR_CONNECTION_TIMED_OUT পাই
কার্টিস

4
আমার 80 টার পোর্টে একটি নতুন টার্গেট গ্রুপের সাথে লোড ব্যালেন্সার তৈরি করা দরকার, তারপরে 80 পোর্টটি ব্যবহার করতে শ্রোতাদের সম্পাদনা করুন now এখন কাজ করে। ধন্যবাদ
কার্টিস

4
@ কার্টিস লোড ব্যালেন্সারটি https ব্যবহারের একমাত্র বিকল্প নয়, আপনি আপনার ইসি 2
তে

@ ডিগাও পার্সেসিরো 5 ধাপে আপনি কী করেছিলেন ডিএনএস নাম অনুলিপি করেছেন?
প্রশান্ত

10

অ্যামাজন ইসি 2 উদাহরণগুলি হ'ল ভার্চুয়াল মেশিন যাতে আপনি যেভাবে কোনও সার্ভারে এসএসএল সেটআপ করবেন ঠিক সেভাবেই সেটআপ করবেন।

আপনি কোন প্ল্যাটফর্মে আছেন তা উল্লেখ করবেন না, সুতরাং আর কোনও তথ্য দেওয়া কঠিন।


হ্যালো - আমি একটি টি 2 চালাচ্ছি M মাইক্রো অ্যামাজন লিনাক্স ইসি 2 উদাহরণ। আমি সার্ভারটি আপ করতে নোড.জেএস ব্যবহার করছি। আমি আমার সার্ভার স্ক্রিপ্টে 443 পোর্টটি শুনছি এবং আমার সুরক্ষা গোষ্ঠী 443 পোর্টের জন্য কনফিগার করা হয়েছে HT এইচটিটিপিএস সক্ষম করতে আমাকে আর কী করতে হবে? আমার একটা সার্টিফিকেট দরকার, তাই না? ইলাস্টিক বিয়ানস্টালকের ভিত্তিতে নয় এটি করার জন্য উপযুক্ত তথ্য সন্ধান করতে সমস্যা হচ্ছে।
স্টিফেন টেট্রোল্ট

4
@ এসএমটি - বিনামূল্যে এবং অটো-পুনর্নবীকরণ শংসাপত্রগুলির জন্য লেটসেনক্রিপ.আরোগ.আর একবার দেখুন । নোড ব্যবহার করে কীভাবে সেট আপ করবেন সে সম্পর্কে প্রচুর তথ্য রয়েছে (গুগলের মাধ্যমে)। আপনার করা দরকার এমন আরও কিছু এডাব্লুএস / ইসি 2 নেই।
জেফ অ্যাপলফোর্ড

4
উত্তরের জন্য ধন্যবাদ! আমি আসলে এটি অন্য দিন কাজ করেছিলাম এবং কিছু পদক্ষেপ প্রবাহিত করেছি। যদি কেউ ভবিষ্যত থেকে এটি পড়ছেন: github.com/MSCHF/aws-ec2-node-npm-setup
স্টিফেন

5

একটি পুরানো প্রশ্ন তবে উত্তরে অন্য একটি বিকল্প উল্লেখযোগ্য। আপনার ডোমেনের ডিএনএস সিস্টেমটি অ্যামাজন রুট 53-এ সংজ্ঞায়িত করা হয়েছে, আপনি আপনার ইসি 2 এর সামনে অ্যামাজন ক্লাউডফ্রন্ট পরিষেবাটি ব্যবহার করতে পারেন এবং এটিতে একটি বিনামূল্যে অ্যামাজন এসএসএল শংসাপত্র সংযুক্ত করতে পারেন। এইভাবে আপনি দ্রুত সামগ্রী সরবরাহের জন্য সিডিএন থাকা এবং এইচটিটিপিএস প্রোটোকলের সাহায্যে আপনার ডোমেনকে সুরক্ষিত করার মাধ্যমে উভয়ই উপকৃত হবেন।


এমন কোনও রেফারেন্স বা ব্লগ রয়েছে যেখানে এটি অর্জনের জন্য পদক্ষেপগুলি উল্লেখ করা হয়েছে?
সৌরভ যাদব

এই ভিডিওতে আতিকুর রাহমান অ্যামাজন সার্টিফিকেট ম্যানেজার ব্যবহার করে এসএসএল শংসাপত্র পান এবং তারপরে তিনি ইসি 2 উদাহরণ সহ ক্লাউড ফ্রন্টটি কনফিগার করেন configuration কনফিগারেশনের পরে http / 2 স্বয়ংক্রিয়ভাবে সক্ষম হয়।
সচিথর দিলশান

3

প্রধানত ডেমো এবং পরীক্ষার উদ্দেশ্যে যে সকল লোকেরা ইক্য 2 এ ঝামেলা মুক্ত https চান তাদের জন্য অবশ্যই একটি উত্তর থাকতে হবে, তারা যে উপায়টি খুব দ্রুত অর্জন করতে পারে তার একটি উপায় হ'ল:

আমার উত্তর সহ যা এখানে বর্ণনা করে যে কীভাবে আপনি শংসাপত্র তৈরির ঝামেলা ছাড়াই ইসি 2 দিয়ে মিনিটের মধ্যে পরীক্ষার উদ্দেশ্যে https অর্জন করতে পারেন



1

ইলাস্টিক লোড ব্যালেন্সিং ব্যবহার করুন , এটি লোড ব্যালেন্সারে এসএসএল সমাপ্তি সমর্থন করে, এতে অ্যাপ্লিকেশন উদাহরণগুলি থেকে এসএসএল ডিক্রিপশনকে অফলোড করা এবং এসএসএল শংসাপত্রের কেন্দ্রীভূত পরিচালনা সরবরাহ সহ।


16
আপনি এসএসএল সরবরাহ করার জন্য কেবল ইএলবি ব্যবহার করবেন না, এটি আসলে বেশ বিভ্রান্তিকর উত্তর। আপনার সার্ভার নির্বিশেষে এসএসএল সরবরাহ করা দরকার, সুতরাং আপনার প্রয়োজন না হলে একটি ভার ভারসাম্য যুক্ত করা কেবল অতিরিক্ত ব্যয়। এটি সফ্টওয়্যারটিতেও এসএসএল সমাপ্তি, সুতরাং লোড ব্যালেন্সার এবং সার্ভারের (গুলি) এর মধ্যে থাকা এসএসএল একটি অতিরিক্ত পদক্ষেপ যা কার্য সম্পাদনকে প্রভাবিত করে।
টমাস ট্যাঙ্ক ইঞ্জিন

4
আমি আপনার মন্তব্যের সাথে একমত এটি অতিরিক্ত ব্যয় যুক্ত করবে এবং কার্য সম্পাদনকে প্রভাবিত করবে। আমরা তাদের সার্ভারে লোড করার ক্ষেত্রে তাদের যথাযথ প্রয়োজনীয়তাগুলি জানি না, সুতরাং এটি এখনও যাওয়ার উপায় হতে পারে। তবে আমি আপনার মন্তব্যটি বুঝতে পারি না "আপনার সার্ভারকে নির্বিশেষে এসএসএল সরবরাহ করা দরকার", কেন এটি প্রয়োজন? লোড ব্যালান্সারের মধ্যে এসএসএল অফলোডিংও অন্তর্ভুক্ত। ধন্যবাদ
পিটার হুলসেন

4
হ্যা, সত্য. আপনি সাধারণ ফ্যাশনে এসএসএল সরবরাহ করতে এটি ব্যবহার করতে পারেন। আমি কেবল ভাবছি যে দৃষ্টান্তগুলিতে এখনও সার্বজনীন ডিএনএস মান রয়েছে যেখানে ব্যবহারকারীরা যে কোনও কারণেই তাদের সরাসরি অ্যাক্সেস করতে পারে। যদি এটি ঘটে থাকে তবে ভাল হতে পারে আপনি এসএসএলও ব্যবহার করতে বাধ্য করতে চান।
ট্যাঙ্ক ইঞ্জিন

আমি জানি এই মন্তব্যটি দেরিতে হয়েছে, তবে আমার বোধগম্যতা থেকে আপনি যদি নিবন্ধিত ডোমেন নাম ব্যবহার করতে চান তবে আপনাকে ELB ব্যবহার করতে হবে, কারণ ইসি 2 আইপিটি 'অ-স্থায়ী' হিসাবে বিবেচিত হয় এবং তাই আপনার এসএসএল শংসাপত্রটি ব্যবহার করতে পারবেন না। অন্যদিকে, আপনি যদি কেবলমাত্র অ্যামাজনের সরবরাহিত ডিএনএস ব্যবহার করে থাকেন তবে সম্ভবত এটির জন্য ইএলবি দরকার হয় না, আমি পরীক্ষা করে দেখিনি।
হেক্সিকাল

0

আমি খুঁজে পেয়েছি সেরা উত্সগুলির মধ্যে একটি হ'ল এনক্রিপ্ট ব্যবহার করা হয়েছিল, আপনার ইসি 2 উদাহরণটি এইচটিটিপিএস রাখার জন্য আপনার ইএলবি বা ক্লাউডফ্রন্টের দরকার নেই, কেবল নিম্নলিখিত সাধারণ নির্দেশাবলী অনুসরণ করুন: আসুন আপনার সার্ভারে লগইন এনক্রিপ্ট করুন এবং লিঙ্কের পদক্ষেপগুলি অনুসরণ করুন।

অন্যদের দ্বারা উল্লেখ করাও গুরুত্বপূর্ণ যে আপনার সুরক্ষা গোষ্ঠীগুলি সম্পাদনা করে আপনার 443 বন্দরটি খোলা হয়েছে

আপনি এই লিঙ্কে সাইটের নাম পরিবর্তন করে আপনার শংসাপত্র বা অন্য কোনও ওয়েবসাইট দেখতে পারেন

দয়া করে ভুলে যাবেন না যে এটি কেবল 90 দিনের জন্য বৈধ

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.