我根本不会使用SSL,所以请耐心等待。我不知道如何开始真正解决我的问题。
现状:
1x Amazon Web Services上的不同Web服务器,其上带有基于PHP的软件,并带有登录等。
我在域管理中创建的子域名通过DNS指向AWS的IP。
我需要什么:
我想要一个指向AWS的子域的https连接(SSL),以便连接/登录是安全的。
我的问题是我在域管理方面需要做些什么,之后我需要在AWS方面做些什么。
非常感谢你!
答案 0 :(得分:1)
您手头有几个选项,
如果您计划使用亚马逊的免费SSL证书,则可以在AWS Certificate Manager中创建SSL证书后使用以下选项之一。
创建AWS CloudFront分配并在其中附加SSL证书,同时配置源以将流量转发到特定Web服务器。但是,您需要在北弗吉尼亚州创建SSL证书,CloudFront不会有任何前期成本。 CloudFront充当代理,您可以明确指示缓存静态内容,从而减少Web服务器的负载并提高性能。
另一个选项是创建应用程序负载均衡器(ALB)并在其中附加SSL证书(在同一区域中创建SSL证书),同时将流量转发到Web服务器。但是,这将为ALB增加每月重复发生的成本。
答案 1 :(得分:0)
您需要做的就是在AWS ACM(AWS证书管理器)上为您的子域获取证书,并使用AWS ELB来使用证书并指向AWS网络服务器。 之后,在DNS设置中使用ELB IP。
还有其他选择,例如采购子域证书并将其安装在AWS上的Web服务器上。