【发布时间】:2018-07-08 22:07:19
【问题描述】:
我正在尝试为托管在 AWS EC2 中的网站使用 https。我已按照以下链接中提到的步骤进行操作。
但它仍然向所有访问该网站的用户显示隐私。如何使证书成为受信任的证书,或者亚马逊需要多长时间才能使其成为受信任的证书。
请帮我解决这个问题。在过去的两天里,我一直坚持这一点。答案将不胜感激,谢谢。
【问题讨论】:
标签: apache amazon-web-services ssl amazon-ec2 https
【发布时间】:2018-07-08 22:07:19
【问题描述】:
您可以使用 AWS Certificate Manager 颁发由 AWS Certificate Authority 签署的免费 SSL 证书。但是,要使其正常工作,您需要使用负载均衡器并将证书附加到负载均衡器,负载均衡器会将流量转发到 EC2 实例。
【讨论】:
-
是的,我尝试过这种方式link,但仍然显示不安全。
根据您的要求,您可能希望在弹性负载均衡器 (ELB) 上使用 SSL 终止。
这涉及创建free AWS certificate 和ELB。将 your instance 和 certificate 都附加到 ELB,并将 HTTPS 转发到您实例上的端口 80。
然后只需将您的 DNS 名称指向 ELB。如果您使用的是 Route53,那么您可以使用 A-record alias。
编辑:如果您想自动将 HTTP 定向到 HTTPS,您需要检查 Apache 的 .htaccess 文件中的 X-Forwarded-Proto 标头。更多信息here。
【讨论】:
-
附上证书和实例。我已经有一个 A- 别名指向我的公共 IP。我要编辑负载均衡器吗?
-
@Shihas 如果您需要从 HTTP->HTTPS 配置自动重定向,请查看我的编辑
-
我尝试编辑
.htaccess,如上面提供的链接中所述。但它仍然不安全。 -
你说“不安全”是什么意思。您是指通过 HTTP 连接(Chrome 标头中带有“不安全”)还是收到错误页面?
-
是的,当我转到
https://www.xxxx.com时,它会显示隐私内容。然后我们必须点击继续。
您使用的证书是“自签名证书 (https://en.wikipedia.org/wiki/Self-signed_certificate)”。
为了摆脱 HTTPS 上的不安全证书或隐私问题,您需要从 Comodo、Godaddy 等受信任的 CA 签署您的 CSR。
参考 -
https://in.godaddy.com/help/apache-generate-csr-certificate-signing-request-5269 https://help.comodo.com/topic-437-1-843-10843-.html
或
如果您想要免费的经过验证的 SSL 证书,可以选择“letsencrypt”。
https://letsencrypt.org/
【讨论】:
-
所以你是说我需要付钱给 Godaddy 或 Comodo 才能签署证书?
-
我想从我购买域名的地方获得签名证书吗?或者我可以直接去godaddy做?
-
我还有一个疑问。当我创建一个自签名证书时,除非他们将其作为对系统的信任,否则它不会对所有用户都安全?
您无需为证书付费。只需使用LetsEncrypt 和他们的CertBot ACME client。 CertBot 自动执行颁发和更新证书的任务。
LetsEncrypt 是领先的免费 SSL 证书颁发机构 (CA),其证书与任何付费证书一样好。
【讨论】: