我的域和子域目前在GoDaddy上设置,我有一个在AWS EC2 Windows实例上的tomcat上运行的Web门户。 我已经configuration了tomcat在HTTPS端口443上运行。我使用掩码来设置转发规则,将我的子域指向我的EC2实例 –
https://some ip:443 我为我的tomcat安装创build了一个keystore和CSR,并为portal.example.co.uk购买了一个基本的SSL证书,并将其导入到我的tomcat密钥库中。
当我去到portal.example.co.uk它似乎是http而不是https。
我想这是一个2倍的问题…
如果子域转发到HTTPS地址,那么该请求是否显示为HTTPS?
当试图保护一个子域名时,你可以通过在EC2实例上安装一个证书来做到这一点,还是我需要从GoDaddy做到这一点?
当我和GoDaddy谈到这件事时,他们说为了做什么即将实现,我需要支付200英镑的通配证书。
只要将子域指向HTTPS地址,不会使网站在HTTPS上运行。
相反,您需要执行以下操作
您可以将您的域名迁移到Route 53(这是可选的)
使用免费的AWS Certificate Manager ,请求portal.example.co.uk的证书, 并将其放在Elastic Load Balancer(ELB)上。
将portal.example.co.uk指向ELB(如果在路由53中使用Godaddy或别名,则使用CNAME),并设置Tomcat以将站点redirect到https。
在客户端和ELB之间将被encryption,但是在ELB和tomcat服务器之间会有http,可以通过安全组locking,所以只有ELB可以访问tomcat服务器。