我根本不喜欢SSL,所以请耐心等待。我不知道如何开始真正解决我的问题。
现状:
- 1x 网络服务器,带有网站空间,包括域管理,也订购SSL证书等。
-
亚马逊云科技的 1x 个不同的网络服务器,上面有一个基于 PHP 的软件,带有登录名等。
我在域管理中创建的子域通过 DNS 指向 AWS 的 IP。
我需要什么:
我想要指向 AWS 的子域的 https 连接 (SSL(,以便连接/登录是安全的。
我的问题是,在拥有域管理的地方,我必须做什么,之后在AWS方面我必须做什么。
非常感谢!
您手头有几个选择,
- 如果您已经购买了SSL证书,则可以将其包含在Web服务器中(例如,为SSL配置apache(。
如果您计划使用来自 Amazon 的免费 SSL 证书,则可以在 AWS 证书管理器中创建 SSL 证书后使用以下选项之一。
-
创建 AWS CloudFront 分配并在其中附加 SSL 证书,同时配置源以将流量转发到特定 Web 服务器。但是,您需要在北弗吉尼亚区域创建 SSL 证书,CloudFront 不会产生任何前期费用(。CloudFront 充当代理,您可以显式指示缓存静态内容,从而减少 Web 服务器的负载并提高性能。
-
另一种选择是创建应用程序负载均衡器 (ALB( 并在其中附加 SSL 证书(在同一区域中创建 SSL 证书(,同时将流量转发到 Web 服务器。但是,这将增加 ALB 的每月经常性成本。
您需要做的就是在 AWS ACM (AWS Certificate Manager( 上为您的子域获取证书,并使用 AWS ELB 使用该证书并指向 AWS Web 服务器。 在此之后,请使用 DNS 设置中的 ELB IP。
还有其他选择,例如获取子域证书并将其安装在AWS上的Web服务器上。