Amazon web services HTTPS与弹性豆茎子域？_Amazon Web Services_Amazon Elastic Beanstalk_Elasticbeanstalk

Amazon web services HTTPS与弹性豆茎子域？

amazon-web-services

Amazon web services HTTPS与弹性豆茎子域？,amazon-web-services,amazon-elastic-beanstalk,elasticbeanstalk,Amazon Web Services,Amazon Elastic Beanstalk,Elasticbeanstalk,我一直在使用Heroku，他们为herokuapp.com子域提供SSL 是否可以在EB的子域中使用HTTPS？遗憾的是，您不能将ssl直接添加到AWS拥有的域中，例如EB环境的默认域但是，您可以使用CloudFront（CF）发行版来前置您的EB。CF提供SSL证书和HTTPs：另一种选择是使用自己的域。然后，您可以在EB环境中的负载平衡器上使用HTTPs侦听器。实现这一目标的最简单方法是通过路由53和ACM：我假设CF将使用HTTP连接到EB？但是，这是否安全，与直接使用H

我一直在使用Heroku，他们为herokuapp.com子域提供SSL

是否可以在EB的子域中使用HTTPS？

遗憾的是，您不能将ssl直接添加到AWS拥有的域中，例如EB环境的默认域

但是，您可以使用CloudFront（CF）发行版来前置您的EB。CF提供SSL证书和HTTPs：

另一种选择是使用自己的域。然后，您可以在EB环境中的负载平衡器上使用HTTPs侦听器。实现这一目标的最简单方法是通过路由53和ACM：

我假设CF将使用HTTP连接到EB？但是，这是否安全，与直接使用HTTP与EB不一样？这是正确的。如果您想要完整的SSL，那么您必须拥有自己的域，因为您只能在您控制的域上注册SSL证书。另外CF self-signed certfs：“您不能在CloudFront和您的源站之间使用自签名证书进行HTTPS通信。”我已经使用了带有HTTPS的自定义域，但如果您查找自定义域的主机，CNAME将指向EB域。由于我在自定义域的证书中使用HTTPS，因此当您转到EB域时，它会显示一个我要避免的安全证书警告。您是否在ALB上加载了ssl证书？@Anatol您可以向ALB添加重定向规则，以使用EB url将任何请求重定向到自定义域。