当前位置: 首页 > 知识库问答 >
问题:

后端服务器的可信SSL证书

邹英发
2023-03-14

我正在创建一个简单的网站。前端存储在S3中,由CloudFront托管。我使用AWS证书管理器向前端域(www.xyz.com)添加了一个受信任的SSL证书。

后端运行在EC2实例上。我向它添加了一个自签名证书。我可以使用Postman访问API,但由于自签名证书,来自前端的请求失败了。

我再次检查了AWS证书管理器是否可以为我的后端服务器提供证书,但它需要一个域。我的服务器运行在IP和端口上,我找不到任何为IP提供证书的服务。我不想花额外的钱为我的后端获得一个域名。

那么,如何为运行在10.12.12.10:9000上的后端服务器获得可信的SSL证书呢?

共有1个答案

贺靖
2023-03-14

找不到任何为IP提供证书的服务。

这是因为您需要域才能获得有效的公共证书。您不能为IP注册SSL证书。但是,如果您已经拥有自己的域www.xyz.com,则可以为其子域获得证书,例如api.xyz.com

但是,ACM证书不能在实例上使用。因此,您需要从第三方获得有效的公共SSL证书。一个流行的选择是https://letsencrypt.org/withcertbot,它提供免费的SSL证书。顺便说一句,StackOverlow正在为其SSL证书提供程序使用letsencrypt,从而为其广泛使用和受信任的SSL提供程序。

 类似资料:
  • 我对spring boot和SSL还很陌生。我已经开发了一个SSL rest web服务器,它具有服务器密钥存储库、私钥和服务器CA,并且能够正确地处理相互X.509证书身份验证。我已经测试过,它可以与Postman和Python客户机一起工作HTTPS请求,并且所有工作都正常,服务器和客户机都可以成功地交换和验证对方的证书。 但我的情况有点不同, 我已经创建并连接了一个Postgresql数据库

  • 我正在努力设置ssl来保护我的endpoint。我从我的组织中获得了一份考试证书 我收到一个. pfx文件 我把它转换成. pem----- 我们有基本的基础设施来解决这个问题。jks文件位于一个名为ssl的文件夹中,只需使用confg文件即可获取。 接下来我让杰米来测试这个。遵循步骤 设置一个测试记录器-- 2.将协议更改为https--- 我曾尝试在互联网上搜索和StackFlow有关测试SS

  • 我浏览了互联网,还没有找到一个解决方案或方法来验证证书时,通过HTTPS连接使用TIDWTTP。 我已经连接了一个idsslohandlersocketopenssl组件作为IOHandler,设置SSLModes,等等https://s3.amazonaws.com它无法验证证书。 OpenSSL(Indy)提供 “连接SSL时出错。SSL3\u获取\u服务器\u证书:证书验证失败” OpenS

  • 我们需要显式地将受信任的CA证书导入java密钥库吗?如果是,为什么? 我可以理解,我们应该始终将自签名SSL证书导入密钥库,因为它们不是经过验证的证书,除非密钥库中有java,否则无法信任。但是,即使对于可信CA生产证书,我们也需要执行同样的操作吗? 注意:我使用的是jdk v1。6.x。

  • 我们的应用程序可以使用Active Directory用户和组。我们在端口389上使用LDAP进行Active Directory操作。现在,我们的一个客户机希望我们添加一个使用LDAP+SSL进行Active Directory通信的选项。 他们告诉我们,他们在域上安装了一个本地CA,并对LDAP使用自签名证书。他们还告诉我们,他们会提供证书,不需要相互信任,我们应该使用Windows证书存储。

  • 我需要在客户端网站邮件服务器上使用SSL,例如https://mail.domain.com。我为主域购买了一个证书,cPanel允许它覆盖所有子域,但证书本身仅限于主域。 我希望不必购买昂贵的通配符SSL,有没有办法只在mail.domain.com上放置第二个SSL证书?cPanel在SSl证书的下拉列表中没有邮件子域。 我想也许我必须创建一个子域什么的...不确定是否有人这样做了。