https 加密我的 ec2 服务器需要一个域吗？

Question

这个问题基于this stackoverflow 问题，关于如何进一步保护我与公众的连接。
我的最终目标是让本机应用程序向我的 aws EC2 服务器发出请求。我显然希望用户登录凭据能够安全地从应用程序到我的服务器。现在我发送带有 http 授权标头“基本用户名：密码”的凭据。据我了解，这可以被拦截。

可以使用我创建的弹性 IP 访问我的 AWS EC2 服务器。我正在使用浏览器不认为“安全”的自签名认证。要获得安全证书，我需要将其与域连接，而不是 ip。

通过获取域将我的后端服务器更多地暴露给公众似乎不合逻辑。我相当肯定我误解了整件事。我只想向我的服务器发出安全请求。

编辑：我的请求被阻止，就像我链接到的问题一样，我需要在浏览器中批准认证，之后我才能访问。我不能在将安装应用程序的每个设备中都这样做。

关于我的后端的信息：

AWS EC2 Micro
Windows Server 2016
Mulesoft 3.9.0CE listening to 0.0.0.0(all)

密钥库有一个包含在我的 ec2 中的 SAN：

keytool -genkeypair -keystore keystore.jks   -dname "CN=localhost, 
OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"  -keypass password  
-storepass password  -keyalg RSA  -sigalg SHA1withRSA  -keysize 2048  -alias 
mule  -ext SAN=DNS:publicAWS-DNS,IP:elasticIP -validity 9999

我的流量是否已经加密但浏览器不认为是“安全的”？可以吗？
创建 jks 时是否需要使用 SAN 指定 IP？

谢谢

Answer 1

您需要实施多个安全级别来保护您的应用程序。

• 加密从浏览器客户端到 ec2 实例的通信，您需要使用由证书颁发机构签名的 SSL 证书（您可以从 Amazon 获得免费证书）以避免中间人攻击。
• 实施身份验证（使用用户名和密码）进行访问控制（谁可以访问您的系统）。
• 实施授权（谁可以做什么）。

注意：要附加由 Amazon 证书颁发机构颁发的免费 SSL 证书，您需要使用应用程序负载均衡器 (ALB)，其中证书附加到 ALB，然后将 ALB 连接到 EC2 实例。

后端是否需要域？

这是必要的，但不是强制性的，因为如果您为 EC2 实例的 IP 地址使用自签名证书，浏览器将要求谨慎行事。