APIに自己署名入りのopensslを使用しましたが、クライアント側で使用されている場合は、エラーメッセージin secured responseが表示されています。オリジナルのSSL証明書を提供するには?そしてAPIをホストするためにawsに弾力のある豆の茎を使っています。その中で私はACMに出くわしました。それはElastic Load BalancingとAmazon CloudFrontと統合されています。だから、私はこれら2つからどちらを使うべきですか?私がこれらの2つのうちのどれかを使用すれば、それは生産モードで十分でしょうか?それとも他のものを使うべきですか?APIにSSLを提供する方法は?
DNSレコードと一致するACMで証明書を設定できます。その後、DNSレコードをElastic Beanstalk Environments DNSレコードに指定します。 ENV-name.76p5XXXX22.us-east-1.elasticbeanstalk.com
AWSには、あなたが従うことができるドキュメントがありますhere。
始めましょう。
開発のために、自己署名入りの証明書は大丈夫です。環境変数にNODE_TLS_REJECT_UNAUTHORIZED=0を設定することができます。暗号化
一つの方法 - - これであなただけのロードバランサに証明書を追加
は、Load Balancerの背後にAWS Elastic Beanstalkでのために、あなたは、2つの方法を持つことができます。このようにして、Client to Loadバランサは暗号化され、インスタンスへのロードバランサは暗号化されません。これは安全です。私はこれを使う。このようにして、インスタンス上で証明書を使用する必要はなく、インスタンス上で通常のHTTPサーバーを実行します。ロードバランサ設定からHTTPSのみを許可するかどうかを選択できます。終了を暗号化終了するには - これであなたにも、あなたのインスタンス上の証明書を使用して、あなたのインスタンスにロードバランサから直接暗号化されたトラフィックを転送するように選択することができたり、復号化と再暗号化トラフィックをしてに送信することができますインスタンス。私はこれに関して何の経験も持っていません。最初のオプションはほとんどの場合に適しています。これを参照してください:http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-endtoend.html
ACMを使用して証明書を作成した後、私は上記のリンクに従いました。私の 'env'では' network tier'の 'configuration'のドロップダウンからssl証明書を追加しました。しかし、まだ私は安全でないデータを取得しています。まだ何かする必要はありますか? –
EBレコードでDNSレコードを指摘しましたか?ドメインとは何ですか? –
いいえ、私はそれをしませんでした。それを行う方法やリンクを教えてください。 –