Networking

TLS/SSL 配置與 AWS Beanstalk 和網站 A 記錄

  • January 5, 2020

有人可以為以下設置提供適當的安全架構和設置嗎?

  • 通過 AWS Beanstalk 的 PHP 應用程序

    • 假設它的 IP 是 10.10.10.01
  • 現有網站

    • 目前沒有 TLS/SSL
    • 為將子域“myapp”指向 IP 10.10.10.01(Beanstalk 應用程序)而創建的記錄

考慮到有人需要將數據發佈到“myapp.mysite.com”的場景,它只是從 AWS Beanstalk PHP 應用程序中讀取,應該如何配置 TLS/SSL?

即應該為 myapp.mysite.com 創建一個證書,並且應該打開 Beanstalk 應用程序上的 443 埠。

希望我解釋得足夠好,並提前感謝您的幫助。

  • 使用者正在與 mysite.com 通信

所以 SSL 證書應該應用於 mysite.com 來加密客戶端和伺服器之間的連接並加密該路由上的數據

  • mysite.com 需要將數據發佈到不同的伺服器,因此需要能夠寫入

根據您的 PHP 應用程序,這裡可能會出現一些故障,您可能應該在此處檢查它來自它的預期位置(儘管這可以很容易地繞過)。您不需要了解CORS,因為聽起來文章是在內部進行的。

  • 在內部,網站可以使用您正在使用的任何程式碼庫打開安全連接

相反,如果使用者與 AWS Beanstalk 應用程序位於同一網路上,那麼您不必擔心第 1 步或第 3 步,而是獲取子域的 SSL 證書,但請注意 CORS。

引用自:https://serverfault.com/questions/997132