Amazon web services 用于多个应用程序(在多个子域上)的SSL(https)
考虑以下场景:Amazon web services 用于多个应用程序(在多个子域上)的SSL(https),amazon-web-services,ssl,amazon-s3,https,lets-encrypt,Amazon Web Services,Ssl,Amazon S3,Https,Lets Encrypt,考虑以下场景: 我是域名的所有者,比如说,example.com,在GoDaddy购买并管理 我在AWS S3的example.com 我在app.example.com 我在testapp.example.com 我在back.example.com:8080 我在testback.example.com:8080 My domain example.com使用域转发(带屏蔽转发)指向S3存储桶。所有*.example.com子域都使用DNS CNAME记录进行处理 现在我想为我们的应用程
- 我是域名的所有者,比如说,
,在GoDaddy购买并管理example.com
- 我在AWS S3的
example.com
- 我在
app.example.com
- 我在
testapp.example.com
- 我在
back.example.com:8080
- 我在
testback.example.com:8080
*.example.com
子域都使用DNS CNAME记录进行处理
现在我想为我们的应用程序启用HTTPS。据我所知,为了使其正常工作,我需要保护后端和前端应用程序。我考虑使用“让加密”作为最便宜的选项,用CttBoT自己刷新证书。
我的问题是:我需要颁发多少证书,需要配置哪些服务器?我应该在GoDaddy配置或AWS控制台中配置它们吗?我应该在哪里安装certbot?我是否需要在每个应用程序中都包含证书的私有部分?您不能将LetsEncrypt证书用于S3。您需要将CloudFront放在S3前面,然后就可以使用免费证书了。您可以向Elastic Beanstalk环境中的负载平衡器添加相同的AWS SSL证书,也可以将CloudFront放在这些环境的前面。在应用程序前面使用AWS CloudFront分发版,以便您可以使用免费的AWS Certificate Manager颁发的SSL证书。