Рассмотрим следующий сценарий:
- Я владелец домена, скажем,
example.com, куплен и администрируюсь в GoDaddy - Я размещаю веб-сайт нашей компании на AWS S3,в
example.com - Я размещаю внешний интерфейс приложения нашей компании (еще один AWS S3) в
app.example.com - Я размещаю внешний интерфейс среды тестирования приложений нашей компании (еще один AWS S3) в
testapp.example.com - Я размещаю бэкэнд приложения нашей компании (AWS Beanstalk) в
back.example.com:8080 - Я размещаю бэкэнд тестирования приложения нашей компании (еще один AWS Beanstalk) в
testback.example.com:8080
Мой домен example.com указывает на корзину S3 с использованием переадресации домена (пересылка с маскированием).Все субдомены *.example.com обрабатываются записями DNS CNAME.
Теперь я хочу включить HTTPS для нашего приложения.Насколько я знаю, чтобы все работало правильно, мне нужно обезопасить как бэкенд, так и интерфейс приложения.Я считаю использование Let's Encrypt как самый дешевый вариант с certbot для самостоятельного обновления сертификатов.
Мой вопрос: сколько сертификатов мне нужно выдать и какие серверы мне нужно настроить?Должен ли я настроить их в конфигурации GoDaddy или в консоли AWS?Где я должен установить certbot?Нужно ли включать частную часть сертификата в каждое приложение?