我正在尝试在 EC2 中通过 HTTPS 使用我的 Spring Boot 应用程序。我可以做到这一点,但是当我通过浏览器访问我的服务时遇到的问题是我使用的证书不安全,因为我是在我的 PC 中创建的。
我将我的 .p12 证书(我在 Spring Boot 中使用的)转换为 PEM,然后我导入到 AWS Certificate Manager,但我不知道我必须在哪里设置这个证书,使我的请求在浏览器上安全。
在 Chrome 选项卡中,域左侧显示“不安全”,我想让我的请求安全。我必须在哪里设置导入的证书?
最佳答案
AWS Certificate Manager 只能与 AWS Load Balancer、Cloud Front 分配和 API 网关一起使用。您不能直接将它与 EC2 实例一起使用,您必须将这 3 种服务之一放在 EC2 实例前面才能使用 AWS Certificate Manager。
此外,AWS Certificate Manager 本身不会让您的“不安全”错误消失。您必须为域名使用有效的 SSL 证书。由于您只能为您拥有或以其他方式控制的域名创建 SSL 证书,因此您需要首先将您的域名指向您要使用的 AWS 资源,然后安装 SSL 证书。使用像您当前创建的那样的“自签名”证书将始终导致所有主要网络浏览器出现“不安全”错误。
一种选择是将您的域指向 AWS Application Load Balancer,然后在 AWS Certificate Manager 中为您的域生成一个免费的 SSL 证书,并将该 SSL 证书附加到负载均衡器,使用负载均衡器进行 SSL 终止。另一种选择是从某个地方为您的域购买 SSL 证书,或者使用 Let's Encrypt 在 EC2 服务器上为您的域生成免费的 SSL 证书,然后将您的域名直接指向 EC2 服务器。
关于amazon-web-services - AWS 上通过 HTTPS 和 SSL 证书的 Spring Boot,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57835655/