【PHP on AWS】Day 8-SSL 並不是不能用 let's encrypt,只是要換個方式
cloudfront 的原站不能用 let’s encrypt?
整站套用CDN的時候最怕的是如果我使用了 let’s encrypt 結果更新失敗了!這時候整個網站就都會顯示502 gateway time out,這時候該要怎樣避免這個問題?
let's encrypt 的驗證方式
let’s encrypt的驗證方式官方參考連結 <–連結–>
傳統上很多教學都是希望用HTTP-01來進行驗證,但是在CDN的環境之下很容易出錯。
目前都是建議使用DNS-01,很多國際DNS服務都有支持這個方式了,但如果還是用台灣傳統IDC代管的可能就無法使用該方式,建議還是用一些國際雲端服務比較安全。
使用acme.sh配合Route 53進行證書的申請作業與驗證的方,因為文章及方法很多,就列出幾篇文章提供大家做為參考
請持續鎖定 Nextlink 架構師專欄,以獲得最新專業資訊喔!
若您有任何 AWS 需求,歡迎與我們聯繫!
