gpt4 book ai didi

amazon-web-services - 用于多个应用程序(在多个子域上)的 SSL (https)

转载 作者:太空宇宙 更新时间:2023-11-03 14:01:20 26 4
gpt4 key购买 nike

考虑以下场景:

  • 我是域的所有者,例如 example.com,在 GoDaddy 购买并管理
  • 我在 AWS S3 上托管我们公司的网站,位于 example.com
  • 我在 app.example.com
  • 下托管我们公司的应用程序前端(另一个 AWS S3)
  • 我在 testapp.example.com
  • 下托管我们公司的应用程序测试环境前端(另一个 AWS S3)
  • 我在 back.example.com:8080
  • 下托管我们公司的应用后端 (AWS Beanstalk)
  • 我在 testback.example.com:8080
  • 下托管我们公司的应用程序测试环境后端(另一个 AWS Beanstalk)

我的域 example.com 使用域转发(带掩码的转发)指向 S3 存储桶。所有 *.example.com 子域都使用 DNS CNAME 记录处理。

现在我想为我们的应用程序启用 HTTPS。据我所知,为了使其正常工作,我需要保护后端和前端应用程序。我考虑使用 Let's Encrypt 作为最便宜的选择,使用 certbot 自行刷新证书。

我的问题是:我需要颁发多少证书,需要配置哪些服务器?我应该在 GoDaddy 配置中还是在 AWS 控制台中配置它们?我应该在哪里安装 certbot?我是否需要在每个申请中都包含证书的私有(private)部分?

最佳答案

您不能将 LetsEncrypt 证书与 S3 一起使用。需要把CloudFront放在S3前面,然后就可以免费使用了AWS ACM SSL证书。您可以将相同的 AWS SSL 证书添加到 Elastic Beanstalk 环境中的负载均衡器,或者也将 CloudFront 置于这些环境之前。

关于amazon-web-services - 用于多个应用程序(在多个子域上)的 SSL (https),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52026873/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com