Amazon-Ec2
通過 vhost 設置在 EC2 實例上安裝/使用 Amazon 免費 SSL 證書
我在 ELB 後面有一個 EC2 實例(amazon linux)。我已經配置了免費的 Amazon SSL 證書,但我現在想知道我是否需要像使用舊的第三部分證書一樣在我的伺服器上安裝該證書是 Amazon 做了一些魔術,這意味著我不再需要這樣做.
如果是這樣,對我安裝的舊證書和我的虛擬主機環境,特別是我的 ssl.vhosts.conf 和 vhosts.conf 文件有什麼影響?
亞馬遜證書管理器上的證書是免費的,因為它們與亞馬遜的生態系統相關聯。您無法訪問用於創建證書的私鑰,也無法從 ACM 導出它。
他們在這裡要做的關鍵概念是,您在負載均衡器上使用 ACM 證書,並讓您的負載均衡器使用未加密的 HTTP 將流量轉發到您的伺服器。然後,您的伺服器無需擔心或擔心實施 SSL。您可以關閉所有這些,然後繼續進行託管,就好像它是僅在 HTTP 上執行的站點一樣。
如果您確實需要知道訪問者使用的是 HTTP 還是 HTTPS(以防您需要重定向它們),ELB 會在它為使用者發出的請求中向您的伺服器發送幾個 HTTP 標頭。其中之一是
X-Forwarded-Proto
。這設置為http
orhttps
,您可以在 Apache/nginx 配置或應用程式碼中檢查它並採取相應措施。