Angular 使用aws amplify从https网站发布到http Spring引导API_Angular_Spring Boot_Aws Amplify_Aws Certificate Manager

Angular 使用aws amplify从https网站发布到http Spring引导API

angular spring-boot

Angular 使用aws amplify从https网站发布到http Spring引导API,angular,spring-boot,aws-amplify,aws-certificate-manager,Angular,Spring Boot,Aws Amplify,Aws Certificate Manager,我有一个angular https网站，它使用aws amplify的API.post将请求发布到http Spring boot API，首先它在本地工作，但当我将代码部署到云中时，我在页面错误处得到了一个混合内容，因此我决定将API更改为使用https，并使用keytool生成一个证书，在这样做之后，我开始使用 ERR_CERT_AUTHORITY_INVALID 所以我决定从AWS certificate Manager获得一个证书，但它不像我预期的那么简单，我不想使用其他服务为我生成

我有一个angular https网站，它使用aws amplify的API.post将请求发布到http Spring boot API，首先它在本地工作，但当我将代码部署到云中时，我在页面错误处得到了一个混合内容，因此我决定将API更改为使用https，并使用keytool生成一个证书，在这样做之后，我开始使用

ERR_CERT_AUTHORITY_INVALID

所以我决定从AWS certificate Manager获得一个证书，但它不像我预期的那么简单，我不想使用其他服务为我生成证书，因为它有点昂贵，而且不确定我是否会继续使用它，因此，任何关于本问题的建议，或使用AWS证书管理器的分步教程

我开始使用它并生成了一个，但无法确定我所做的是否正确，因为在我的spring应用程序配置中，我有以下几点：

server.ssl.enabled=true
server.ssl.key-store=/path/to/keystore.properties
server.ssl.key-store-type=PEMCFG
server.ssl.key-store-password=dummy
server.ssl.key-alias=keycert

和KeyStore.properties：

alias=keycert
source.cert=/etc/…/fullchain.pem
source.key=/etc/…/privkey.pem

但我没有任何选项来设置密钥存储密码，所以我被卡在那里，我只是在寻找一个简单快捷的方法，四处走走。有什么建议吗

使用AWS cloudfront，我设法使我的所有请求重定向到http和https，但默认值是http，因此当我键入my domain.com时，它将使用http，这是我不想要的，但如果我使用默认https，并且在页面上，我发出post请求时应该使用http，这可能会导致结果？这可能吗？

我不知道您的要求是否正确，用户可以通过http和https访问您的网站，您不能默认设置，您可以在CloudFront中为用户设置重定向或阻止http，您可以将查看器协议策略设置为仅HTTPS，这将为试图通过HTTP访问它的用户提供403，但理想的做法是重定向，顺便说一句，如果您想使用，lets encrypt是受信任和免费的。我不知道您的要求是否正确，用户可以通过HTTP和HTTPS访问您的网站，默认情况下您无法设置它，您可以为用户设置重定向或阻止http，在CloudFront中，您可以将查看器协议策略设置为仅HTTPS，这将为尝试在http上访问它的用户提供403，但理想的重定向是，顺便说一句，如果您想使用，让加密是可信和免费的。