2017-04-24 45 views
0

我有一個網站,它依賴於多個輔助服務,它向其發出http請求。 (這些服務例如提供來自數據探測器的信息以通過ajax實時更新網站,並且用與網站不同的語言編寫,以便我不能使用RMI或類似語言。)適用於多種服務的HTTPS AWS

我正在嘗試使用SSL保護網站,使其在瀏覽器中顯示爲安全,但由於對輔助服務的http請求,我收到混合內容警告。我在AWS上託管,似乎只允許https請求到單端口443,在這個端口上我自己的網站正在監聽;如果我需要他們在網站的不同端口上收聽,我該如何設置,以便能夠安全地訪問我的輔助服務?

編輯:我要補充一點,這是我們的測試網站,所以有沒有啓用負載均衡...

+0

您會看到混合內容,因爲其中一些服務似乎沒有SSL。如果是這樣,你可以把它們放在帶有SSL的代理之後。 – Ashan

回答

0

這似乎很容易與CloudFront的解決。

忘掉所有關於緩存以及CloudFront是CDN的事實。這不是只是那些東西。 It has a number of other useful tricks up its sleeve

CloudFront也是一個反向代理,它可以根據請求路徑(緩存行爲)將請求路由到多個目標(「原始服務器」),包括單個實例上的多個端口...同時,瀏覽器認爲所有內容來自單個網站,並且正在向CloudFront發送HTTPS,但如果這是您允許的安全策略,則CloudFront可以選擇將普通HTTP發送到後端服務。單個CloudFront分配最多可以有25個路徑映射(包括主站點的默認catchall映射),最多可引用25個不同的後端IP /主機名+端口組合。

相關問題