Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 用于多个应用程序(在多个子域上)的SSL(https)_Amazon Web Services_Ssl_Amazon S3_Https_Lets Encrypt - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 用于多个应用程序(在多个子域上)的SSL(https)

Amazon web services 用于多个应用程序(在多个子域上)的SSL(https)

amazon-web-services ssl amazon-s3 https

Amazon web services 用于多个应用程序(在多个子域上)的SSL(https),amazon-web-services,ssl,amazon-s3,https,lets-encrypt,Amazon Web Services,Ssl,Amazon S3,Https,Lets Encrypt,考虑以下场景: 我是域名的所有者,比如说,example.com,在GoDaddy购买并管理 我在AWS S3的example.com 我在app.example.com 我在testapp.example.com 我在back.example.com:8080 我在testback.example.com:8080 My domain example.com使用域转发(带屏蔽转发)指向S3存储桶。所有*.example.com子域都使用DNS CNAME记录进行处理 现在我想为我们的应用程

考虑以下场景:

  • 我是域名的所有者,比如说,
    example.com
    ,在GoDaddy购买并管理
  • 我在AWS S3的
    example.com
  • 我在
    app.example.com
  • 我在
    testapp.example.com
  • 我在
    back.example.com:8080
  • 我在
    testback.example.com:8080
My domain example.com使用域转发(带屏蔽转发)指向S3存储桶。所有
*.example.com
子域都使用DNS CNAME记录进行处理

现在我想为我们的应用程序启用HTTPS。据我所知,为了使其正常工作,我需要保护后端和前端应用程序。我考虑使用“让加密”作为最便宜的选项,用CttBoT自己刷新证书。
我的问题是:我需要颁发多少证书,需要配置哪些服务器?我应该在GoDaddy配置或AWS控制台中配置它们吗?我应该在哪里安装certbot?我是否需要在每个应用程序中都包含证书的私有部分?

您不能将LetsEncrypt证书用于S3。您需要将CloudFront放在S3前面,然后就可以使用免费证书了。您可以向Elastic Beanstalk环境中的负载平衡器添加相同的AWS SSL证书,也可以将CloudFront放在这些环境的前面。

在应用程序前面使用AWS CloudFront分发版,以便您可以使用免费的AWS Certificate Manager颁发的SSL证书。