如何保护godaddy上的子域,当它指向AWS EC2 tomcat时?
如何保护godaddy上的子域,当它指向AWS EC2 tomcat时?
提问于 2017-11-17 09:29:35
我的域和子域目前都是在GoDaddy上设置的,我有一个web门户运行在一个AWS EC2 Windows实例的tomcat上。我已经将tomcat配置为在HTTPS端口443上运行。我用掩蔽设置转发规则,将子域指向我的EC2实例-
- 域- www.example.co.uk
- 子域- portal.example.co.uk转发给
https://some ip:443
我为我的tomcat安装创建了一个keystore和CSR,并为portal.example.co.uk购买了一个基本的SSL证书,并将其导入我的tomcat。
当我转到portal.example.co.uk时,它似乎是http,而不是https。
我想这是一个双重问题..。
如果子域转发到HTTPS地址,那么该请求是否应该显示为HTTPS?
当试图保护子域时,您能通过在EC2实例上安装一个证书来做到这一点吗?或者我需要从GoDaddy中这样做吗?
当我和GoDaddy谈这件事时,他们说为了做我想要达到的目标,我需要向£200+支付通配符证书。
回答 2
Server Fault用户
发布于 2017-11-17 09:48:14
仅仅将子域指向HTTPS地址并不能使站点在HTTPS上运行。
相反,您需要执行以下操作
- 从TomCat生成一个CSR (证书签名请求)
- 从WildCard或其他任何人购买GoDaddy证书(以覆盖域和子域),或使用OpenSSL生成自己的证书(某些浏览器可能会出现无法识别根证书的问题)
- 使用CSR生成一份证书
- 将证书上载到Tomcat
- 更改tomcat中的站点配置以加载此证书,并在从浏览器发出HTTPS请求时切换
- 将所有HTTP请求重定向到站点配置中的HTTPS请求
Server Fault用户
发布于 2017-11-18 15:47:37
您可以将域迁移到53号路由(这是可选的)
使用免费的AWS证书管理员为portal.example.co.uk和把它放在弹性负载平衡器(ELB)上.请求证书
将portal.example.co.uk指向ELB (如果在路由53中使用Godaddy或别名,则使用CNAME ),并设置Tomcat将站点重定向到https。
客户端和ELB之间将被加密,而ELB和tomcat服务器之间的http将被锁定,因此只有ELB才能访问tomcat服务器。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/883906
复制相关文章
相似问题
腾讯云开发者
