SSL-сертификат для субдомена, который указывает на другой сервер (Amazon Web Services) - Настройка

Question

Я вообще не в SSL, так что терпите меня, пожалуйста.Я понятия не имею, как начать на самом деле решить мою проблему.

Текущая ситуация:

• 1x веб-сервер с веб-пространством для веб-сайта, и он включает в себя администрацию доменатакже для заказа SSL-сертификатов и т. д.

• 1x Другой веб-сервер на веб-сервисах Amazon с программным обеспечением на основе PHP с логином и т. д.

  Субдомен, который я создал в ДоменеАдминистрация указывает через DNS IP-адрес AWS.

Что мне нужно:

Я хочу установить соединение https (SSL) дляСубдомен, который указывает на AWS, чтобы обеспечить безопасное соединение / вход в систему.

Мой вопрос заключается в том, что я должен делать на стороне, где у меня есть Администрирование домена, и после этого, что я должен делать на сторонеAWS.

Большое спасибо!

Answer 1

У вас есть несколько вариантов:

• Если у вас уже есть купленный сертификат SSL, вы можете включить его в веб-сервер (например, настроить apache для SSL).

Если вы планируете использовать бесплатные SSL-сертификаты от Amazon, вы можете использовать один из следующих параметров после создания SSL-сертификата в AWS Certificate Manager.

• Создание дистрибутива AWS CloudFront иприкрепите туда сертификат SSL при настройке источника для пересылки трафика на определенный веб-сервер.Однако вам необходимо создать SSL-сертификат в регионе Северная Вирджиния, и CloudFront не потребует никаких первоначальных затрат.CloudFront действует как прокси-сервер, и вы можете явно указать, что нужно кэшировать статическое содержимое, уменьшая нагрузку на веб-сервер и повышая производительность.

• Другой вариант заключается в создании балансировщика нагрузки приложения (ALB).) и прикрепите туда сертификат SSL (создайте сертификат SSL в том же регионе) при пересылке трафика на веб-сервер.Однако это добавит ежемесячные повторяющиеся расходы для ALB.

Answer 2

Все, что вам нужно сделать, - это в AWS ACM (AWS Certificate Manager) приобрести сертификат для вашего поддоменов и использовать AWS ELB для использования сертификата и указать веб-сервер AWS.После этого используйте IP-адрес ELB в настройках DNS.

Есть и другие варианты, такие как получение сертификата субдомена и его установка на веб-сервере в AWS.