- Installer Certbot pour AWS EC2
sudo yum install -y certbot python2-certbot-apache
- Ouvrir le port 80 et 443 sur l’instance
- Désactiver l’API
- Supprimer la règle de redirection IPTABLEs
sudo iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3000
- Ajouter le A record permettant de rediriger le domaine souhaité vers la machine
- Lancer la certification :
sudo -H certbot certonly --standalone -d api.domain.com --no-bootstrap
- Activer la règle de redirection 443
sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 3000
- Autoriser la lecture de clé + certificat
sudo chmod -R o+rx /etc/letsencrypt/live
sudo chmod -R o+rx /etc/letsencrypt/archive
- Save iptables rules :
sudo service iptables save
Ajout du HTTPS sur EC2 avec Let’s Encrypt
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.