Web服务 – 在没有任何专用IP地址的EC2服务器上安装SSL证书
场景:
我有一个EC2服务器,其中包含api当前设置以接受来自多个iPad的连接.我不希望网络嗅探器看到服务器和设备之间交换的 JSON请求.我们的想法是建立一个安全协议,以确保通信安全. 我被告知购买SSL证书是前进的方向.我运行的Amazon服务器实例具有以下格式的地址: ec2-xx-xxx-xx-xxx.ap-southeast-1.compute.amazonaws.com/ 这是我的Web根目录所在的所有适当的Web服务文件.我的webservice网址看起来与此类似: ec2-xx-xxx-xx-xxx.ap-southeast-1.compute.amazonaws.com/Agent/Create 等等.没有托管计划(在需要信息的情况下). 问题:1 问题2 任何易于学习的教程都会非常有用.我看了一些关于弹性IP地址,SSL证书和其他关于重命名ec2 url的文章的文章,但我处在一个我实际上不知道哪一个适用于我的位置.大声笑 希望有人能提供帮助.谢谢 解决方法
你想要做的是获得一个弹性的IP地址.这使您可以在启动时将实例绑定到特定的IP地址.然后,您可以在DNS中注册主机名(亚马逊不会帮助您使用此部分),并声明该主机名的IP地址是您已注册的弹性IP地址.
最后一部分是获取服务器证书(严格地说,公共部分是服务器证书的密钥对),其主机名在其可分辨名称的CN字段中,并在该实例上安装该服务器密钥对. (这是亚马逊无法帮助您的另一部分,实际上与您自己托管硬件的过程相同.)就像那样,客户端 >查找主机名并获取弹性IP地址, 这允许客户信任他们已安全连接的人是他们希望安全连接的人,这是建立信任的关键部分. 您不做的是使用您申请的证书中的AWS计算机名称(内部或外部).这些变化,你真的不想相信别人的虚拟机. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |