我有一个Rails应用程序,我需要转移到HTTPS。它目前通过Cloudfront从S3中提取资产。我需要能够在本地测试应用程序以及测试。
我已成功为我的本地应用程序设置HTTPS(在localhost:3000上运行),但很明显资产因为不安全而无法加载。所以我需要保护Cloudfront和S3存储桶。
但是,鉴于我的应用程序在localhost上运行,我在使用AWS Certificate Manager设置证书时无法将其添加为域。那么如何设置以便本地应用程序能够通过HTTPS访问S3资产?我是否需要通过隧道公开我的本地应用程序?如果是这样,对HTTPS的影响是什么?
答案 0 :(得分:1)
域名不需要匹配才能生效。您只需要对浏览器加载的所有资源使用HTTPS。只需将一个ACM证书添加到CloudFront分配中,以便在AWS上运行应用程序时使用该域。