部分"步骤2:获得CA签名证书"从这里:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html
详细说明了如何从CA获取TLS证书。但是,我有一个困惑:
如果我基于自定义域(example.com)创建证书,证书将如何工作,并且EC2的实例域是类型" http://ec2-34354-us-west2的短暂实例域。 "
也许值得注意的是,我不打算将它与Apache HTTP Server一起使用,而是使用Glassfish(JavaEE应用服务器) - 但我不认为这会产生影响。
我认为example.com将通过域名转发指向http://ec2。如果我只是将https://www.example.com转发给https://ec2 ......,它会起作用吗?我对此表示怀疑,因为浏览器应该能够告诉证书是针对example.com的,并且正在尝试转发到实际上不安全的域。
答案 0 :(得分:2)
证书必须与浏览器地址栏中的域匹配。您将从EC2服务器提供该域。您的EC2服务器也会有一些ec2...域名并不重要。只要您将自定义域(与SSL证书匹配)指向服务器。