は、自分のec2サーバーをhttps暗号化するために必要なドメインですか？

Question

この質問は、公共への私の接続をさらに安全にする方法について、thisに基づいています。
私の最終目標は、私のaws EC2サーバーに反応するネイティブアプリをリクエストさせることです。私は明らかに、ユーザーのログイン情報を使って、アプリケーションからサーバーに安全な旅行をしてほしいと思っています。今のところ、http認証ヘッダー "基本ユーザー名：パスワード"で資格情報を送信しています。これは私が理解するように傍受することができます。

マイAWS EC2サーバーは、私が作成した弾性IPで到達することができます。私は、ブラウザでは「安全」ではないと考えられる自己署名証明書を使用しています。安全なcertficiationを取得するには、私はドメインではなく、IPに接続する必要があります。

私はさらに多くのドメインを取得することにより、公衆に私のバックエンドサーバを公開することは非論理的なようです。私はかなり全部誤解していると確信しています。私が望むのは、私のサーバーに安全なリクエストをすることだけです。

EDIT：私の要求がブロックされますが、私はリンク質問のように、私がアクセスできるようした後、ブラウザに証明書を承認する必要があります。アプリがインストールされますdevide私はすべてでこれを行うカント私のバックエンドについて

情報：

AWS EC2 Micro 
Windows Server 2016 
Mulesoft 3.9.0CE listening to 0.0.0.0(all) 

をキーストアがSANは、私のEC2の含まれています

keytool -genkeypair -keystore keystore.jks -dname "CN=localhost, 
OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -keypass password 
-storepass password -keyalg RSA -sigalg SHA1withRSA -keysize 2048 -alias 
mule -ext SAN=DNS:publicAWS-DNS,IP:elasticIP -validity 9999 

は私のトラフィックですすでに暗号化されていますが、ブラウザでは「安全」とは考えられません。これでいい？
jksを作成するときにSANでIPを指定する必要はありますか？

はあなたのアプリケーションを保護するために実装する必要が複数のセキュリティレベルがあり

Answer 1

ありがとうございます。あなたは中央の攻撃で男を避けるために、証明機関（あなたがアマゾンから無料の証明書を取得することができます）によって署名されたSSL証明書を使用する必要があるEC2インスタンスにブラウザクライアントからの通信を暗号化

• 。
• アクセス制御（ユーザーはシステムにアクセスできるユーザー）の認証（ユーザー名とパスワードの使用）を実装します。
• 許可を実装する（誰が何をすることができるか）。

注：Amazonで認証局によって発行された無料のSSL証明書を添付するには証明書がALBに添付アプリケーションロードバランサ（ALB）を使用して、EC2インスタンスにALBを接続する必要があります。

は、バックエンドのために必要なドメインですか？

その必須ではないがそれは必要に応じて、あなたはEC2インスタンスのIPアドレスのための自己署名証明書を使用した場合、ブラウザは慎重に進めることを要求されますので、。