“步骤 2:获取 CA 签名证书”部分来自此处:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html
详细解释了如何从 CA 获取 TLS 证书。但是,我有一个困惑:
如果我基于自定义域 (example.com) 创建证书,并且 EC2 的实例域是“http://ec2-34354-us-west2 ...”类型的临时域,证书将如何工作?
也许值得注意的是,我不打算将它与 Apache HTTP Server 一起使用,而是与 Glassfish(JavaEE 应用程序服务器)一起使用——但我认为这没有什么不同。
我想 example.com 会指向 http://ec2 ... 通过域转发。如果我简单地转发 https://www.example.com 会有效吗?至 https://ec2 ...?我对此表示怀疑,因为浏览器应该能够分辨出证书是 example.com 并且正在尝试转发到实际上不安全的域。
最佳答案
证书必须与浏览器地址栏中的域相匹配。您将从 EC2 服务器为该域提供服务。您的 EC2 服务器也有一些 ec2... 域名并不重要。只要您将自定义域(与 SSL 证书匹配)指向服务器。
关于amazon-web-services - Amazon EC2 上的 HTTPS 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46342156/