Networking
TLS/SSL 配置與 AWS Beanstalk 和網站 A 記錄
有人可以為以下設置提供適當的安全架構和設置嗎?
通過 AWS Beanstalk 的 PHP 應用程序
- 假設它的 IP 是 10.10.10.01
現有網站
- 目前沒有 TLS/SSL
- 為將子域“myapp”指向 IP 10.10.10.01(Beanstalk 應用程序)而創建的記錄
考慮到有人需要將數據發佈到“myapp.mysite.com”的場景,它只是從 AWS Beanstalk PHP 應用程序中讀取,應該如何配置 TLS/SSL?
即應該為 myapp.mysite.com 創建一個證書,並且應該打開 Beanstalk 應用程序上的 443 埠。
希望我解釋得足夠好,並提前感謝您的幫助。
- 使用者正在與 mysite.com 通信
所以 SSL 證書應該應用於 mysite.com 來加密客戶端和伺服器之間的連接並加密該路由上的數據
- mysite.com 需要將數據發佈到不同的伺服器,因此需要能夠寫入
根據您的 PHP 應用程序,這裡可能會出現一些故障,您可能應該在此處檢查它來自它的預期位置(儘管這可以很容易地繞過)。您不需要了解CORS,因為聽起來文章是在內部進行的。
- 在內部,網站可以使用您正在使用的任何程式碼庫打開安全連接
相反,如果使用者與 AWS Beanstalk 應用程序位於同一網路上,那麼您不必擔心第 1 步或第 3 步,而是獲取子域的 SSL 證書,但請注意 CORS。