问Amazon EC2实例上的HTTPS

EN

我有一个问题，希望有人能帮我回答。

我的情况是:我有一个运行Apache2的Ubuntu在EC2亚马逊实例上运行，该实例为OwnCloud实例提供服务。

我的目标是:我想在这个实例上部署HTTPS。我已经将安全组配置为允许来自任何地方的HTTPS通信(因为服务器应该可以从internet上的任何地方访问)。我们已经在另一家域名托管公司注册了域名bar.com。但是，我们希望将foo.bar.com指向这个owncloud安装。

我的问题：

1)在这个域名托管公司，我应该使用哪个IP地址来配置DNS。因为每次实例重新启动时都会更新EC2实例的公共ip地址和公共DNS。

2)如何为Apache2的HTTPS配置生成SSL证书？更具体地说，我需要在证书中输入哪个公共名称(CN)。因为EC2实例的公共dns在每次重新启动时都会发生变化。我认为，如果我将foo.bar.com CN放在证书中，一旦用户从foo.bar.com -> .compute.amazonaws.com重定向，浏览器就会抛出证书错误，对吗？

简而言之:如何使用第三方域名服务的dns在Amazon的EC2实例上部署https？