10/14 2020

【PHP on AWS】Day 8 SSL 用 let’s encrypt 的驗證法

Nextlink PHP on AWS

cloudfront 的原站不能用 let’s encrypt?

整站套用CDN的時候最怕的是如果我使用了 let’s encrypt 結果更新失敗了!這時候整個網站就都會顯示502 gateway time out,這時候該要怎樣避免這個問題?

let’s encrypt 的驗證方式

傳統上很多教學都是希望用HTTP-01來進行驗證,但是在CDN的環境之下很容易出錯。

目前都是建議使用DNS-01,很多國際DNS服務都有支持這個方式了,但如果還是用台灣傳統IDC代管的可能就無法使用該方式,建議還是用一些國際雲端服務比較安全。

使用acme.sh配合Route 53進行證書的申請作業與驗證,因為文章及方法很多,就不列出參考

請持續鎖定 Nextlink 架構師專欄,以獲得最新專業資訊喔!

若您有任何 AWS 需求,歡迎與我們聯繫!