如何打开 SSL 对于Web应用程序和 HTTP API, 工作B. AWS?
我没有写这个问题,因为我不确定他是否属于 ServerFault 或者 StackOverflow.
我有一个Web应用程序 React, 放在篮子里 AWS S3 和使用 CloudFront. 我有 REST API, 写作附件 Java Spring Boot, 在一个例子上工作 AWS EC2. 我正试图打开 SSL 在他们两个保护您的交通中。
到目前为止,我使用了创建的SSL证书 AWS, 保护Web应用程序。 我试图使用相同的证书 SSL, 创造了 AWS, 保护申请 Java Spring Boot, 我得出结论,这个证书是不可能的。 所有尝试制作应用程序 Java Spring Boot 支持 SSL 使用此证书时,您将在启动应用程序时失败。
我在本地尝试了自签名证书,在浏览器警报之后,为Web应用程序工作,但不适用于该应用程序 Java Spring Boot. 应用 Java Spring Boot 它正常开始,我可以使用 Postman 进入K. API (设置后 Postman 跳过证书验证). 我相信图书馆 JavaScript, 我使用了 (Axios) 调用申请 Java Spring Boot, 无法应对自签名证书,我无法将其配置为接收 / 忽略自签名证书。 最终,我不会使用自签名证书,所以它仍然是一个死胡同。
我的Web应用程序部署发布 S3 从 HTTP API 在实例上 EC2, 它看起来并不罕见。 它? 我应该以不同的方式吗?
在购买证书和使用其他服务的兔子洞之前 AWS, 我希望这里有人能给我一点手册。
我有一个Web应用程序 React, 放在篮子里 AWS S3 和使用 CloudFront. 我有 REST API, 写作附件 Java Spring Boot, 在一个例子上工作 AWS EC2. 我正试图打开 SSL 在他们两个保护您的交通中。
到目前为止,我使用了创建的SSL证书 AWS, 保护Web应用程序。 我试图使用相同的证书 SSL, 创造了 AWS, 保护申请 Java Spring Boot, 我得出结论,这个证书是不可能的。 所有尝试制作应用程序 Java Spring Boot 支持 SSL 使用此证书时,您将在启动应用程序时失败。
我在本地尝试了自签名证书,在浏览器警报之后,为Web应用程序工作,但不适用于该应用程序 Java Spring Boot. 应用 Java Spring Boot 它正常开始,我可以使用 Postman 进入K. API (设置后 Postman 跳过证书验证). 我相信图书馆 JavaScript, 我使用了 (Axios) 调用申请 Java Spring Boot, 无法应对自签名证书,我无法将其配置为接收 / 忽略自签名证书。 最终,我不会使用自签名证书,所以它仍然是一个死胡同。
我的Web应用程序部署发布 S3 从 HTTP API 在实例上 EC2, 它看起来并不罕见。 它? 我应该以不同的方式吗?
在购买证书和使用其他服务的兔子洞之前 AWS, 我希望这里有人能给我一点手册。
没有找到相关结果
已邀请:
1 个回复
董宝中
赞同来自:
有几种方法可以阻止负载平衡 CloudFront - 其中一个经常记录的方式 - 这增加了一个小而很少开始的函数。 Lambda, 仅限IP地址限制访问权限 CloudFront, 如文档中所述。
https://aws.amazon.com/blogs/s ... mbda/
.
我也有 CloudFront 添加了一个具有魔术字符串的自定义标题,作为其值, apache 在 EC2 在没有魔术字符串的情况下过滤任何流量。 这两种措施似乎完全有效地阻止访问不云的服务器,并且您可以专注于进一步的措施。 WAF 关于分布本身 CloudFront.