Https和SSL认证aws上的Spring Boot
我试图在EC2中通过HTTPS使用我的spring boot应用程序,我可以做到这一点,但当我通过浏览器访问我的服务时,我遇到的问题是,我使用的证书不安全,因为我是在我的PC中创建的。
我将我的。p12证书(我在spring boot中使用)转换为pem,然后导入到AWS证书管理器中,但我不知道我必须在哪里设置这个证书,以使我的请求在浏览器上安全。
在chrome选项卡出现“不安全”在域的左边,我想使我的请求安全。我必须在哪里设置我的进口证书?
共有1个答案
AWS证书管理器只能与AWS负载均衡器、云前端分发版和API网关一起使用。您不能直接将其与EC2实例一起使用,您必须将这三个服务中的一个放在EC2实例前面才能使用AWS证书管理器。
此外,AWS证书管理器本身不会使您的“不安全”错误消失。您必须为域名使用有效的SSL证书。因为您只能为您拥有或以其他方式控制的域名创建SSL证书,所以您需要首先将域名指向您想要使用的AWS资源,然后安装SSL证书。在所有主要的web浏览器中,使用像您当前创建的证书这样的“自签名”证书总是会导致“不安全”错误。
一种选择是将您的域指向AWS应用程序负载均衡器,然后在AWS证书管理器中为您的域生成一个免费的SSL证书,并使用用于SSL终止的负载均衡器将该SSL证书附加到负载均衡器。另一个选择是从某个地方为您的域购买SSL证书,或者使用Let's Encrypt在EC2服务器上为您的域生成免费的SSL证书,然后将您的域名直接指向EC2服务器。
-
问题内容: 是否可以在不使用Java证书的情况下将ssl与httpconnection一起使用?我想使用随机数或密钥。 感谢Raihan 问题答案: 尽管SSL / TLS并非严格要求证书,但HTTPS 要求使用证书,因为RFC 2818 (尤其是第3.1节)明确提到了X.509证书。 您可以在ServerFault的此答案中找到一个非常类似的问题的更多详细信息。 没有证书的任何操作都将超出RFC
-
我在将https添加到我的EC2实例时遇到了一个问题,也许你们可以找到让它工作的答案。 我有一个负载平衡器,它正在将连接转发到我的EC2实例,我已将SSL证书添加到负载平衡器,一切正常,我已将侦听器添加到端口443,该端口将转发到我的实例的端口443,我已将Apache配置为在端口443和80上侦听,现在这里是我的负载平衡器的屏幕截图: SSL证书有效,在端口80(HTTP)上一切正常,但如果我尝
-
我创建了一个新的AWS SSO(使用内部IDP作为标识源,因此不使用Active Directory)。 我可以登录到AWS CLI、AWS GUI,但不能执行任何kubectl操作。 AWS-Auth team-sso-devops用户的clusterrole绑定:
-
问题内容: 我创建了一个自签名证书,将其添加到Heroku,并在Heroku上设置了SSL端点,并且我记录它似乎在那里。 我在Express上创建服务器,如下所示: 然后重定向到这样: 服务器运行正常,但是我在SO上遇到了以下代码片段以创建服务器: 我没有像这个示例那样指向证书/密钥,并且我的站点正在https上运行(尽管锁是红色的,因为它是自签名的)。 所以我的问题是,服务器如何知道我的密钥/证