我使用自签名的openssl api,但当它们在客户端使用时,它显示错误消息in secured response。如何提供原始ssl证书?我在aws中使用弹性豆柄来托管api。在这方面,我遇到了ACM,它集成了Elastic Load Balancing和Amazon CloudFront。那么我应该用哪一个呢?如果我使用这两个中的任何一个,在生产模式下就足够了吗?或者我应该用其他的吗?
您可以使用与DNS记录匹配的ACM设置证书。然后将该DNS记录指向Elastic Beanstalk Environments的DNS记录。比如ENV-name.76p5XXXX22.us-east-1.elasticbeanstalk.com
AWS有一个文档,您可以在这里查看。
我们开始吧
出于开发目的,自签名证书是可以的。
NODE_TLS_REJECT_UNAUTHORIZED=0可在环境变量中设置。对于负载均衡器后面的AWS Elastic Beanstalk,您可以有两种方式-
单向加密 -在这种情况下,您只在负载均衡器中添加证书。这样,客户机到负载平衡器被加密,然后负载平衡器到实例不被加密。这是安全的。我用这个。这样,我就不必在实例上使用任何证书,并且可以在实例上运行正常的HTTP服务器。您可以从负载平衡器设置中选择只允许或不允许HTTPS。
端到端加密 -在这种情况下,您也可以在实例上使用证书,您可以选择将加密的流量直接从负载均衡器转发到您的实例,或者您可以解密和重新加密流量并发送到实例。我没有这方面的经验。第一个选项适用于大多数情况。参考:http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-endtoend.html