【PHP on AWS】Day 8-SSL 並不是不能用 let's encrypt,只是要換個方式

cloudfront 的原站不能用 let’s encrypt?

整站套用CDN的時候最怕的是如果我使用了 let’s encrypt 結果更新失敗了!這時候整個網站就都會顯示502 gateway time out,這時候該要怎樣避免這個問題?

let's encrypt 的驗證方式

let’s encrypt的驗證方式官方參考連結 <–連結–>

傳統上很多教學都是希望用HTTP-01來進行驗證,但是在CDN的環境之下很容易出錯。

目前都是建議使用DNS-01,很多國際DNS服務都有支持這個方式了,但如果還是用台灣傳統IDC代管的可能就無法使用該方式,建議還是用一些國際雲端服務比較安全。

使用acme.sh配合Route 53進行證書的申請作業與驗證的方,因為文章及方法很多,就列出幾篇文章提供大家做為參考

Route 53 Let’s Encrypt wildcard certificate with acme.sh

acme.sh 搭配 GoDaddy 自動續期 Let’s Encrypt 免費萬用憑證

請持續鎖定 Nextlink 架構師專欄,以獲得最新專業資訊喔!

若您有任何 AWS 需求,歡迎與我們聯繫!