第"Step 2: Obtain a CA-signed Certificate"节来自:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html
详细说明如何从CA获取TLS证书 . 但是,我有一个困惑:
如果我基于自定义域(example.com)创建证书,并且EC2的实例域是类型为“http://ec2-34354-us-west2 ...”的短暂版本,证书将如何工作?
也许值得注意的是,我不打算将它与Apache HTTP Server一起使用,而是使用Glassfish(JavaEE应用程序服务器) - 但我不认为这会产生影响 .
我想,example.com将通过域名转发指向http://ec2 . 如果我简单地将https://www.example.com转发给https://ec2,它会起作用吗?我对此表示怀疑,因为浏览器应该能够告诉证书是针对example.com的,并且正在尝试转发到实际上并不安全的域 .
1 回答
证书必须与浏览器中的域匹配_1737924,因为您的EC2服务器也会有一些
ec2...域名 . 只要您将自定义域(与SSL证书匹配)指向服务器即可 .