Как сделать сайт защищенным с помощью https

Question

Я использую amazon ec2 (apache2, ubuntu16.04) для своего веб-приложения. Я пытаюсь сделать свое веб-приложение безопасным с помощью ssl, но не могу, шаги, которые я пробовал, -

шаг 1: я сгенерировал файл ключей и сгенерировал сертификаты

шаг 2: Установленные сертификаты на моем сервере

шаг 3: я изменил файл etc / apache2 / sites-enabled / default.config на

    <virtualhost : 443>
   serveradmin      xxxxxxxxxxxxxxxx
   servername       xxxxxxxxxxxxxxxxx
   serveralias      xxxxxxxxxxxxxxxxx
  DocumentRoot      /var/www/html/xxxxx
  SSLEngine         on
  SSLCertificateFile     /path of cer/
  SSLCertificateKeyFile  /path of key/
  SSLCertificateChainFile  /path of cer/ 

step4: восстановленный apache и приложение.

Any help will be thankful.

Answer 1

Это плохая идея.

Вам следует использовать менеджер сертификатов aws для генерации вашего ssl-сертификата.Но вместо того, чтобы загружать их, вы присоединяете их к Application Load Balancer, который должен указывать на ваш компьютер.

Подводя итог, aws будет обрабатывать ssl через балансировщик нагрузки и направлять трафик к вашему экземпляру, используя простой http.

И бонус: ваше приложение у вас есть действующий ССЛ.То, как вы делаете вещи, ваш сайт будет выглядеть следующим образом: