Ssl
如何使用 Amazon Certificate Manager 將 SSL 證書安裝到 VirtualHost?
我正在使用 Elastic Beanstalk 和 t2.micro 實例來託管我的一些網站。對於其中一個網站,我想啟用 https。我該怎麼做呢?
我讓每個域都指向實例中的不同文件夾。我只希望其中一個能夠使用 https。從我讀過的內容來看,我認為 ACM 將是最簡單的方法。
ACM 證書既不需要也不支持直接安裝在為網站服務的實例上。它們安裝在上游基礎設施(CloudFront 或 ELB,包括 Elastic Beanstalk 的平衡器)上。部署它們很簡單,因為您實際上不需要做任何事情來使其工作,儘管您需要進行一些較小的更改,例如,如果您想強制瀏覽器使用 HTTP。
只要您將 Elastic Beanstalk 部署在 us-east-1(弗吉尼亞北部),您就可以將 ACM 證書附加到您的堆棧,只需進行最少的更改。平衡器和你的實例之間的連接沒有加密,但是瀏覽器和平衡器之間的連接是 - 這似乎是一種普遍接受的做法,除非在高安全性或合規性受限的環境中,因為未加密的流量是不在被認為容易被嗅探的網路上。
請參閱http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html了解一般部署 HTTPS 並專門使用 ACM 證書與 EB。