Amazon web services 通过Https和SSL认证aws的Spring引导_Amazon Web Services_Spring Boot_Ssl_Https

Amazon web services 通过Https和SSL认证aws的Spring引导

amazon-web-services spring-boot ssl https

Amazon web services 通过Https和SSL认证aws的Spring引导,amazon-web-services,spring-boot,ssl,https,Amazon Web Services,Spring Boot,Ssl,Https,我试图在EC2中通过HTTPS使用spring boot应用程序，我可以做到这一点，但当我通过浏览器加入服务时，我遇到的问题是，我使用的证书不安全，因为我是在我的PC中创建的我将我的.p12证书（我在spring boot中使用的）转换为pem，然后导入AWS证书管理器，但我不知道我必须在哪里设置此证书，以使我的请求在浏览器上安全在chrome中，域左侧的选项卡显示“不安全”，我想确保我的请求安全。我必须在哪里设置导入的证书？AWS证书管理器只能与AWS负载平衡器、云前端分发版和API网关一

我试图在EC2中通过HTTPS使用spring boot应用程序，我可以做到这一点，但当我通过浏览器加入服务时，我遇到的问题是，我使用的证书不安全，因为我是在我的PC中创建的

我将我的.p12证书（我在spring boot中使用的）转换为pem，然后导入AWS证书管理器，但我不知道我必须在哪里设置此证书，以使我的请求在浏览器上安全

在chrome中，域左侧的选项卡显示“不安全”，我想确保我的请求安全。我必须在哪里设置导入的证书？

AWS证书管理器只能与AWS负载平衡器、云前端分发版和API网关一起使用。您不能将它直接用于EC2实例，您必须将这3个服务中的一个放在EC2实例前面才能使用AWS证书管理器

此外，AWS证书管理器本身不会消除您的“不安全”错误。您必须为域名使用有效的SSL证书。由于您只能为自己拥有或控制的域名创建SSL证书，因此需要首先将域名指向要使用的AWS资源，然后安装SSL证书。使用“自签名”证书（如您当前创建的证书）在所有主要web浏览器中都会导致“不安全”错误

一个选项是将您的域指向AWS应用程序负载平衡器，然后在AWS证书管理器中为您的域生成免费SSL证书，并使用负载平衡器终止SSL，将该SSL证书附加到负载平衡器。另一种选择是从某处为您的域购买SSL证书，或者使用Let's Encrypt在EC2服务器上为您的域生成免费SSL证书，然后将您的域名直接指向EC2服务器。

谢谢您的回答！！，如果我从certificate Manager创建一个证书，我如何在Spring boot中设置它？@Aleyango我在最后一段的回答中详细说明了这一点。您没有在Spring Boot中设置它。您将在负载平衡器上设置Amazon Certification Manager certificatet，这将终止SSL连接并将未加密的HTTP发送到运行在EC2服务器上的Spring Boot应用程序。但是我必须在Spring Boot上设置p12证书以允许https请求，这就是我遇到的问题，我创建的证书不是来自一个签名站点，因此不安全。我现在只是重复我的答案。请试着阅读我的答案并理解它。您的重点是在EC2服务器上安装证书，我告诉您不能在EC2服务器上使用AWS证书管理器证书。但是，您可以在负载平衡器而不是EC2服务器上执行SSL终止。如果你想在EC2服务器上终止SSL，那么你需要购买一个真正的证书，或者研究使用Let's Encrypt而不是AWS证书管理器。我也有同样的问题，你解决了吗？