在 AWS 上使用 EC2 和 Cloudflare 创建 HTTPS 入口是一个高效且经济的选择,尤其对于需要远程运维的用户来说。以下是一个详细的指南,帮助你完成整个过程,并注意一些关键点。

注册 AWS 账户

首先,注册 AWS 账户并参与新用户优惠活动,通常可以获得 $100-$200 的额度,并附带 6 个月的免费期。使用招行 Visa 卡注册时,验证过程相对简单。在注册过程中,有两个关键点需要注意:

  1. 关联问题:如果您的环境或信息之前已被关联,可能无法享受免费额度。在选择计划时,仔细阅读页面说明,避免盲目选择。
  2. 支持计划:在最后一步,确保选择 Basic support(免费版)。

创建 EC2 实例

选择区域 us-east-2 (Ohio),实例类型为 t3.micro,操作系统为 Debian 12。在安全组(防火墙)中,仅开启端口 22(SSH)、80 和 443(HTTPS)。端口 80 的开放是为了方便申请和续期证书。

配置 Cloudflare

将域名的 A 记录指向 EC2 实例的 IP 地址。注意一个重要细节:在申请证书时,暂时关闭 Cloudflare 的小云朵(仅使用 DNS 模式)。等证书签发完成后,服务运行稳定,再开启小云朵,并将 SSL/TLS 模式设置为 Full。

部署服务

部署思路非常简单:安装服务端软件 → 签署 SSL 证书 → 配置 443 端口以运行 HTTPS → 客户端导入配置。具体的配置步骤可以根据个人需求进行调整。

结语

刚部署完毕,服务的稳定性还需要一段时间来验证。这是一个经济高效的方案,适合需要远程运维的用户。希望这个指南能帮助到您。

标签: none

评论已关闭