Come ottenere un certificato SSL per un IP pubblico

1) Can I use my Public DNS address to get the SSL certificate?

No; per citare questo tutorial di Amazon ,

If you plan to use your EC2 instance to host a public web site, you
need to register a domain name for your web server or transfer an
existing domain name to your Amazon EC2 host.

L '"Indirizzo DNS pubblico" di Amazon (che assomiglia a qualcosa di simile a ec2-1-2-3-4.compute-1.amazonaws.com ) non funzionerà perché non sei Amazon. Devi ottenere il tuo dominio in modo che tu sia autorizzato a ricevere certificati per questo.

2) Are there any free CA's that are known as trusted that I can use to obtain a certificate?

StartSSL è la risposta tradizionale per questo, ma sono sotto un cloud e probabilmente non si adattano a ciò che chiami" affidabile ".

LetsEncrypt è un'altra buona risposta che probabilmente si adatta alle tue esigenze, specialmente dove devi accedere al tuo servizio (e non, per esempio, a ampia base di clienti di persone e browser diversi).

3)I want to use https because the EC2 instance will be handling user login. Should I go ahead and use regular http and send information that way instead of trying to set up https?

No, ci sono cento buoni motivi per usare HTTPS e pochissimi buoni motivi per non farlo.

L'accesso al tuo database via HTTP lo lascia aperto all'intercettazione, quindi è sperato che non ci siano informazioni sensibili in esso né alcuna autenticazione (dal momento che stai passando l'id e la password in chiaro su Internet).

1) Can I use my Public DNS address to get the SSL certificate?

Questo è ciò che dovresti fare. AGGIORNAMENTO: Ovviamente, funziona solo quando si utilizza il proprio nome di dominio - non è possibile farlo se si utilizza un nome di dominio AWS.

2) Are there any free CA's that are known as trusted that I can use to obtain a certificate?

Ce ne sono alcuni ma sono limitati. LetsEncrypt e StartSSL per esempio. Il livello di fiducia è limitato, tuttavia, poiché non forniscono alcun controllo in background per dimostrare che sei legittimo.

AGGIORNAMENTO: Potrei essere stato un po 'negativo riguardo a LE. Va assolutamente bene per un uso a bassa fiducia. Un passo avanti rispetto a un certificato autofirmato (anche se va bene anche se è possibile passare attraverso il problema dell'installazione di certificati root su tutti i client). Dipende comunque dal tuo caso d'uso e da quanta fiducia hai bisogno di applicare. Senza conoscere i dettagli, non posso dirvi quale livello di fiducia avete bisogno. I certificati LE potrebbero andare bene o potrebbe essere necessario andare all'estremo opposto di un certificato di validazione esteso.

Si noti inoltre che i certificati LE hanno una durata di vita molto breve. Ciò significa che, realisticamente, è necessario disporre di uno script di rinnovo certificato automatico che riduca leggermente la sicurezza a meno che non si faccia il rinnovo all'esterno del server per cui è destinato il certificato.

3)I want to use https because the EC2 instance will be handling user login. Should I go ahead and use regular http and send information that way instead of trying to set up https?

MAI effettua accessi tramite HTTP! Di nuovo, significherebbe inviare dati sensibili in testo chiaro su Internet. Ciò invita semplicemente qualcuno a intercettarlo e ad abusare delle informazioni.

Per certificato SSL gratuito / di prova , dovresti utilizzare Symantec, Comodo o RapidSSL . Sono le autorità di certificazione SSL leader nel mondo e sono anche accettate dal 99,9% dei browser moderni.