Сертификат AWS «небезопасен», хотя все данные обслуживаются по протоколу HTTPS.

Question

Я создаю веб-приложение для своей школы, и оно требует функциональности входа в систему. Поэтому я хочу работать HTTPS для защиты пароля. В настоящее время страница загружается с HTTPS из моего домена, но когда я отправляю запрос в AWS, я получаю небезопасную ошибку, даже если все запросы AWS обслуживаются по HTTPS. Данные успешно отправлены и получены, но, кажется, не безопасно.

Я уже несколько дней бьюсь головой об стену этим. У меня есть небольшая догадка, что эта ошибка происходит из-за того, что не используется один и тот же сертификат на внешнем и внутреннем интерфейсах, но я не могу понять, как это должно работать.

Я ожидаю, что данные будут получены без перехода Chrome из «Безопасный» в «Незащищенный».

Моя страница называется led.s0rensen.no. (Извините за то, что он написан на норвежском языке). Когда вы изначально загружаете страницу, она безопасна, но когда вы нажимаете «Styret», «Samarbeidspartnere» или «Logn inn», он отправляет запрос в AWS и мгновенно переключается на «Небезопасно». В маршруте «Samarbeidspartnere» все данные отображаются так, как должны, но статус по-прежнему меняется на «Небезопасно»

Я был бы очень признателен за помощь, и, прежде всего, возможно, я смогу наконец понять, как работают эти сертификаты. Спасибо!

Answer 1

Я проверяю ваш сайт https://led.s0rensen.no./, и проблема связана не с AWS / Chrome, а с самим SSL-сертификатом и отсутствующим корневым сертификатом.

SSL-сертификат состоит из 3 частей

1. Корневой сертификат: сертификат CA
2. Промежуточный сертификат
3. Фактический сертификат: Сертификат с именем домена.

при добавлении сертификата необходимо создать пакет из всех трехсертификат и затем примените его.

Я понимаю, что вы используете node.js, а для узла node.js ниже приведена информация о том, как добавить сертификат комплекта.

https://cheapsslsecurity.com/blog/how-to-install-ssl-certificate-on-node-js/

Если у вас нет корневого сертификата, вы можете либо приобрести его у любого поставщика CA. Ниже приведен список поставщиков сертификатов CA SSL.

https://www.sslshopper.com/certificate-authority-reviews.html

В противном случае вы можете использовать домен aws с помощью хостинга сайта через route53, но он будет работать только с доменом aws.

Answer 2

Проблема:

Мне удалось создать сертификат на AWS, но мои запросы от led.s0rensen.no к AWS (* .elasticbeanstalk.com) не считались безопасными из-за двух разных доменных имен. Таким образом, сертификат на s0rensen.no не может поручиться за AWS.

Решение:

Я настроил другой поддомен для всех своих потребностей API и указал на это AWS Теперь мои запросы переходят от моего внешнего интерфейса (led.s0rensen.no) к указателю (ledapi.s0rensen.no). Поскольку они находятся в одном домене, и мой сертификат теперь предназначен для * .s0rensen.no, они могут работать с одним и тем же сертификатом, и красивый зеленый замок остается без изменений.

Answer 3

В настоящее время есть две проблемы.

1. Вы используете https://ledtest -dev.eu-west-3.elasticbeanstalk.com / api / isLoggedIn для форм входа, вы не можете получить сертификат для эластичного стебля. com, так что вам нужно иметь что-то вроде login.s0rensen.no (CNAME для ledtest-dev.eu-west-3.elasticbeanstalk.com) в вашем коде и иметь сертификат для login.s0rensen.no от ACM или позволяет шифровать и т. д.

2. Вышеприведенная проблема также вызывает проблему CORS, так как источник cors ledtest-dev.eu-west-3.elasticbeanstalk.com не обслуживает заголовок CORS в запросе опции. После того, как вы измените его на login.s0rensen.no, это также решит проблему cors и cert.

Кроме того, проверьте свой код и посмотрите, нет ли у вас css, js и т. Д. Со ссылкой http.