如何在AWS中对非web端口启用SSL/TSL_Ssl_Amazon Ec2

如何在AWS中对非web端口启用SSL/TSL

ssl amazon-ec2

如何在AWS中对非web端口启用SSL/TSL,ssl,amazon-ec2,Ssl,Amazon Ec2,我在AWSEC2上安装了一个服务器，它在几个端口上侦听，包括ssh=22、http=80和其他一些非web端口。对于http=80，我使用route53域->应用程序负载平衡器->https:443->目标组->http:80包装它，使其安全，这样最终用户访问将被转发到端口80 如何使用SSL/TLS保护其他端口？请注意，它们不是web服务器端口我尝试创建一个基于SSL的TCP负载平衡器来侦听流量并将其转发到端口。但当我在AWS证书管理器中“请求证书”时（为了创建基于SSL的负载平衡器，我必须

我在AWSEC2上安装了一个服务器，它在几个端口上侦听，包括ssh=22、http=80和其他一些非web端口。对于http=80，我使用route53域->应用程序负载平衡器->https:443->目标组->http:80包装它，使其安全，这样最终用户访问将被转发到端口80

如何使用SSL/TLS保护其他端口？请注意，它们不是web服务器端口

我尝试创建一个基于SSL的TCP负载平衡器来侦听流量并将其转发到端口。但当我在AWS证书管理器中“请求证书”时（为了创建基于SSL的负载平衡器，我必须在ACM中创建证书），它要求我输入域名，而此端口不是web服务器端口，因此它没有域名

使用SSL/TLS保护非web端口的设置是什么？

域名是表示一个或多个ip地址的友好名称。域名通常用于访问网站，这并不意味着您不能使用域名通过

的其他协议访问非web服务，例如sftp://sftp.mydomain.com:22

因此，从技术上讲，您应该能够使用负载平衡器来平衡非web流量

关于在ACM中请求证书，您可以指定现有域的子域，例如

sftp.example.com

，或者您可以获得可用于任何子域的通配符证书（

*.example.com

）

创建负载平衡器后，可以创建一个子域并将其指向负载平衡器dns名称

希望这能有所帮助

域名是一个友好的名称，可以转换成ip地址。域名用于访问网站，这并不意味着您不能通过

的其他协议访问域名，例如sftp://sftp.mydomain.com:22

Arun K:谢谢。我已经需要转发443到80，我可以重用相同的subdomain.domain.com来转发非web协议吗。e、例如，将subdomain.domain.com:8050转发到端口8050？那么终端用户应该在url前面写什么协议呢？它不是https（用于443），也不是sftp。是的，您可以。最终用户在url前面写入的用户取决于该端口提供的服务