后端服务器的可信 SSL 证书
Trusted SSL Certificate for Backend Server
我正在创建一个简单的网站。前端存储在 S3 中,由 Cloudfront 托管。我使用 AWS Certificate Manager 成功地将受信任的 SSL 证书添加到我的前端域 (www.xyz.com)。
后端在 EC2 实例上 运行。我向其中添加了一个自签名证书。我可以使用 Postman 访问 API,但是由于自签名证书,来自前端的请求失败了。
我再次检查了 AWS Certificate Manager 是否可以为我的后端服务器提供证书,但它需要一个域。我的服务器在 IP 和端口上 运行,我找不到任何为 IP 提供证书的服务。我不想花额外的钱为我的后端获取域。
那么如何为后端服务器获取受信任的 SSL 证书,运行 类似于 10.12.12.10:9000?
couldn't find any service that provides a certificate for an IP.
这是因为您需要域才能获得有效的 public 证书。您不能为 IP 注册 SSL 证书。但是,如果您已经拥有自己的域 www.xyz.com,则可以获得其子域 的 证书,例如api.xyz.com.
但是,ACM 证书不能用于实例。因此,您需要从 第三方 获得有效的 public SSL 证书。一个流行的选择是 https://letsencrypt.org/ 和 certbot,它提供免费的 SSL 证书。顺便说一句,StackOverlow 正在为其 SSL 证书提供程序使用 letsencrypt,因此它的广泛使用和信任的 ssl 提供程序。
我正在创建一个简单的网站。前端存储在 S3 中,由 Cloudfront 托管。我使用 AWS Certificate Manager 成功地将受信任的 SSL 证书添加到我的前端域 (www.xyz.com)。
后端在 EC2 实例上 运行。我向其中添加了一个自签名证书。我可以使用 Postman 访问 API,但是由于自签名证书,来自前端的请求失败了。
我再次检查了 AWS Certificate Manager 是否可以为我的后端服务器提供证书,但它需要一个域。我的服务器在 IP 和端口上 运行,我找不到任何为 IP 提供证书的服务。我不想花额外的钱为我的后端获取域。
那么如何为后端服务器获取受信任的 SSL 证书,运行 类似于 10.12.12.10:9000?
couldn't find any service that provides a certificate for an IP.
这是因为您需要域才能获得有效的 public 证书。您不能为 IP 注册 SSL 证书。但是,如果您已经拥有自己的域 www.xyz.com,则可以获得其子域 的 证书,例如api.xyz.com.
但是,ACM 证书不能用于实例。因此,您需要从 第三方 获得有效的 public SSL 证书。一个流行的选择是 https://letsencrypt.org/ 和 certbot,它提供免费的 SSL 证书。顺便说一句,StackOverlow 正在为其 SSL 证书提供程序使用 letsencrypt,因此它的广泛使用和信任的 ssl 提供程序。