আমাজন ইসি 2 এ কীভাবে আমরা এইচটিটিপিএস সক্ষম করব? আমাদের সাইটটি এইচটিটিপি-তে কাজ করছে।
উত্তর:
প্রথমত, আপনাকে HTTPS পোর্টটি খুলতে হবে (443) 3 এটি করার জন্য, আপনি https://console.aws.amazon.com/ec2/Security Groups এ যান এবং বামদিকের লিঙ্কটিতে ক্লিক করুন , তারপরে একটি নতুন সুরক্ষা গোষ্ঠীও তৈরি করুন যা এইচটিটিপিএস উপলব্ধ রয়েছে। তারপরে, কেবল একটি চলমান ইভেন্টের সুরক্ষা গোষ্ঠীটি আপডেট করুন বা group গোষ্ঠীটি ব্যবহার করে একটি নতুন উদাহরণ তৈরি করুন।
এই পদক্ষেপগুলির পরে, আপনার ইসি 2 কাজ শেষ হয়েছে এবং এটি সমস্ত অ্যাপ্লিকেশন সমস্যা।
you can't change a security group of a running instance, even rebooting- আমি মনে করি যে উত্তরটি পোস্ট হওয়ার পরে এই সীমাবদ্ধতাটি সরানো হয়েছিল।
Edit inbound rules
এই উত্তরটি এমন কোনও ব্যক্তির প্রতি কেন্দ্রীভূত যারা অন্য কোনও সাইটে ডোমেন কিনেছেন (গোডাড্ডি হিসাবে) এবং শংসাপত্র ব্যবস্থাপক সহ অ্যামাজন ফ্রি সার্টিফিকেট ব্যবহার করতে চান
এই উত্তরটি অ্যামাজন ক্লাসিক লোড ব্যালেন্সার ব্যবহার করে (অর্থ প্রদান করা) এটি ব্যবহারের আগে দাম দেখুন
পদক্ষেপ 1 - শংসাপত্র পরিচালক সহ একটি শংসাপত্র অনুরোধ
শংসাপত্র পরিচালক> অনুরোধ শংসাপত্র> একটি সর্বজনীন শংসাপত্রের অনুরোধে যান
ডোমেন নামটি আপনি যোগ হবে myprojectdomainname.comএবং *.myprojectdomainname.comএবং পরবর্তী যেতে
ইমেল বৈধতা চয়ন করুন এবং নিশ্চিত করুন এবং অনুরোধ
আপনি যে ইমেলটি পেয়েছেন তা খুলুন (আপনি যে ইমেল অ্যাকাউন্টটিতে ডোমেন কিনেছেন) এবং অনুরোধটি অনুমোদন করুন
এর পরে, যাচাইকরণের স্থিতিটি কিনা myprojectdomainname.comএবং *.myprojectdomainname.comসাকসেস কিনা তা পরীক্ষা করুন , যদি সাসস হয় তবে আপনি দ্বিতীয় ধাপে চালিয়ে যেতে পারেন
পদক্ষেপ 2 - একটি লোড ব্যালান্সারের কাছে একটি সুরক্ষা গোষ্ঠী তৈরি করুন
ইসি 2 তে সুরক্ষা গোষ্ঠী> এ যান এবং একটি সুরক্ষা গোষ্ঠী তৈরি করুন এবং অন্তর্ভুক্ত http এবং https যুক্ত করুন
এটি এমন কিছু হবে:
পদক্ষেপ 3 - লোড ব্যালেন্সার তৈরি করুন
ইসি 2> লোড ব্যালেন্সার> লোড ব্যালান্সার তৈরি করুন> ক্লাসিক লোড ব্যালেন্সার (তৃতীয় বিকল্প)
ভিতরে এলবি তৈরি করুন - আপনার প্রকল্পের লোড ব্যালেন্সার প্রোটোকলের ভিপিসি এইচটিটিপি এবং এইচটিপিএস যুক্ত করুন
পরবর্তী> প্রস্থানকারী সুরক্ষা গোষ্ঠীটি নির্বাচন করুন
পূর্ববর্তী পদক্ষেপে আপনি তৈরি করেছেন এমন সুরক্ষা গোষ্ঠীটি চয়ন করুন
পরবর্তী> এসিএম থেকে শংসাপত্র চয়ন করুন
পদক্ষেপ 1 এর শংসাপত্র নির্বাচন করুন
পরবর্তী>
স্বাস্থ্য পরীক্ষায় আমি পিং পথটি ব্যবহার করেছি / (/index.html এর পরিবর্তে একটি স্ল্যাশ)
পদক্ষেপ 4 - লোড ব্যালেন্সারের সুরক্ষা গোষ্ঠীর সাথে আপনার উদাহরণ সংযুক্ত করুন
ইসি 2> দৃষ্টান্তগুলি> আপনার প্রকল্প> ক্রিয়া> নেটওয়ার্কিং> সুরক্ষা গোষ্ঠীগুলিতে ক্লিক করুন
আপনার লোড ব্যালান্সারের সুরক্ষা গোষ্ঠী যুক্ত করুন
পদক্ষেপ 5
ইসি 2> লোড ব্যালেন্সার> আপনার তৈরি হওয়া ভার ভারসাম্যের উপর ক্লিক করুন> ডিএনএস নাম (একটি রেকর্ড) অনুলিপি করুন, এটি এমন কিছু হবে myproject-2021611191.us-east-1.elb.amazonaws.com
রুট 53 এ যান> রুট অঞ্চল> ডোমেন নেমে ক্লিক করুন> রেকর্ডস সেটগুলিতে যান (যদি আপনার এখানে আপনার ডোমেন না থাকে তবে Domain Name: myprojectdomainname.comএবং এর সাথে একটি হোস্টেড জোন তৈরি করুন Type: Public Hosted Zone)
আপনার রেকর্ড টাইপ এ (সম্ভবত না) রয়েছে কিনা তা পরীক্ষা করে দেখুন , খালি নামের সাথে রেকর্ড সেট তৈরি / সম্পাদনা করুন, এ, ওরফে হ্যাঁ টাইপ করুন এবং আপনার অনুলিপি করা ডিএনএসকে টার্গেট করুন
এ , নাম *.myprojectdomainname.com, ওরফে হ্যাঁ টাইপের একটি নতুন রেকর্ড সেটও তৈরি করুন এবং আপনার ডোমেনটিকে লক্ষ্য করুন (myprojectdomainname.com)। এটি www.myprojectdomainname.com এবং সাবসাইট.মাইপ্রোজেক্টডোমেননেম.কম এর মাধ্যমে আপনার সাইটে অ্যাক্সেস করা সম্ভব করবে। দ্রষ্টব্য: এটি করতে আপনাকে আপনার বিপরীত প্রক্সি (এনগিনেক্স / অ্যাপাচি) কনফিগার করতে হবে।
পরবর্তী ধাপে এনএসে 4 নাম সার্ভারের মানগুলি অনুলিপি করুন, এটি এমন কিছু হবে:
ns-362.awsdns-45.com
ns-1558.awsdns-02.co.uk
ns-737.awsdns-28.net
ns-1522.awsdns-62.org
ইসি 2> দৃষ্টান্ত> এ যান এবং আইপিভি 4 পাবলিক আইপিও অনুলিপি করুন
পদক্ষেপ 6
আপনি ডোমেন কিনেছেন এমন ডোমেন রেজিস্ট্রার সাইটে (আমার ক্ষেত্রে GoDaddy)
রুটিংটি এতে পরিবর্তন করুন http : <Your IPv4 Public IP Number>এবং মাস্কিং সহ ফরোয়ার্ড নির্বাচন করুন
আপনার অনুলিপি করা 4 এনএসের নাম সার্ভার (এনএস) পরিবর্তন করুন, এটি কার্যকর হতে 48 ঘন্টা সময় নিতে পারে
অ্যামাজন ইসি 2 উদাহরণগুলি হ'ল ভার্চুয়াল মেশিন যাতে আপনি যেভাবে কোনও সার্ভারে এসএসএল সেটআপ করবেন ঠিক সেভাবেই সেটআপ করবেন।
আপনি কোন প্ল্যাটফর্মে আছেন তা উল্লেখ করবেন না, সুতরাং আর কোনও তথ্য দেওয়া কঠিন।
একটি পুরানো প্রশ্ন তবে উত্তরে অন্য একটি বিকল্প উল্লেখযোগ্য। আপনার ডোমেনের ডিএনএস সিস্টেমটি অ্যামাজন রুট 53-এ সংজ্ঞায়িত করা হয়েছে, আপনি আপনার ইসি 2 এর সামনে অ্যামাজন ক্লাউডফ্রন্ট পরিষেবাটি ব্যবহার করতে পারেন এবং এটিতে একটি বিনামূল্যে অ্যামাজন এসএসএল শংসাপত্র সংযুক্ত করতে পারেন। এইভাবে আপনি দ্রুত সামগ্রী সরবরাহের জন্য সিডিএন থাকা এবং এইচটিটিপিএস প্রোটোকলের সাহায্যে আপনার ডোমেনকে সুরক্ষিত করার মাধ্যমে উভয়ই উপকৃত হবেন।
প্রধানত ডেমো এবং পরীক্ষার উদ্দেশ্যে যে সকল লোকেরা ইক্য 2 এ ঝামেলা মুক্ত https চান তাদের জন্য অবশ্যই একটি উত্তর থাকতে হবে, তারা যে উপায়টি খুব দ্রুত অর্জন করতে পারে তার একটি উপায় হ'ল:
আমার উত্তর সহ যা এখানে বর্ণনা করে যে কীভাবে আপনি শংসাপত্র তৈরির ঝামেলা ছাড়াই ইসি 2 দিয়ে মিনিটের মধ্যে পরীক্ষার উদ্দেশ্যে https অর্জন করতে পারেন
আপনি অ্যামাজন এপিআই গেটওয়েও ব্যবহার করতে পারেন । আপনার অ্যাপ্লিকেশনটি এপিআই গেটওয়ের পিছনে রাখুন। দয়া করে এই FAQ দেখুন check
ইলাস্টিক লোড ব্যালেন্সিং ব্যবহার করুন , এটি লোড ব্যালেন্সারে এসএসএল সমাপ্তি সমর্থন করে, এতে অ্যাপ্লিকেশন উদাহরণগুলি থেকে এসএসএল ডিক্রিপশনকে অফলোড করা এবং এসএসএল শংসাপত্রের কেন্দ্রীভূত পরিচালনা সরবরাহ সহ।
আমি খুঁজে পেয়েছি সেরা উত্সগুলির মধ্যে একটি হ'ল এনক্রিপ্ট ব্যবহার করা হয়েছিল, আপনার ইসি 2 উদাহরণটি এইচটিটিপিএস রাখার জন্য আপনার ইএলবি বা ক্লাউডফ্রন্টের দরকার নেই, কেবল নিম্নলিখিত সাধারণ নির্দেশাবলী অনুসরণ করুন: আসুন আপনার সার্ভারে লগইন এনক্রিপ্ট করুন এবং লিঙ্কের পদক্ষেপগুলি অনুসরণ করুন।
অন্যদের দ্বারা উল্লেখ করাও গুরুত্বপূর্ণ যে আপনার সুরক্ষা গোষ্ঠীগুলি সম্পাদনা করে আপনার 443 বন্দরটি খোলা হয়েছে
আপনি এই লিঙ্কে সাইটের নাম পরিবর্তন করে আপনার শংসাপত্র বা অন্য কোনও ওয়েবসাইট দেখতে পারেন
দয়া করে ভুলে যাবেন না যে এটি কেবল 90 দিনের জন্য বৈধ