2016-06-19 122 views
0

我在AWS中有一個域example.com,並且有一個負載均衡器和一個ec2實例。嘗試使用AWS的證書設置https。亞馬遜Route53重定向

Route53安裝程序和A記錄設置完成如下,域負載均衡器。

域名 - * .example.com的

名稱: -
example.com。

類型: -
- IP4

別名目標: - 負載均衡器的DNS名稱。

我的網頁是基於彈簧的網頁,如果用戶訪問www.example.com --- >>> www.example.com/landing,它會將用戶重定向到登錄頁面。

經過所有的設置,如果我訪問像下面的網址,它工作正常。

https://www.example.com/landing

但是,如果我沒有訪問WWW,

https://example.com/landing - >它會導致瀏覽器安全網頁(您的連線不是私人

攻擊者可能會試圖從竊取您的信息。 ...)

我們的證書基於域名* .example.com。

如果我只是簡單地訪問,https://example.com/ --->它被重定向到http://example.com/landing - > Spring應用程序使用http重定向。

http://www.test.com/landing導致證書信任錯誤。 (https://example.com/landing)。

入門網站無法達到的錯誤,如果我只是訪問,http://www.example.com/

我如果使用http用戶訪問或加www或沒有任何方案尋找URL重定向到HTTPS。不知道我是否需要在Route53中配置任何東西。

另外,我是否需要在我的應用程序中配置重定向到https?

+0

您是在EC2實例上安裝證書還是在負載均衡器上安裝證書?這是ELB嗎? – Jedi

+0

你在這個問題中提到的網站似乎工作正常...這表明你已經選擇它作爲一個任意的例子,但擁有該域名的人可能不贊同你爲此使用他們的名字。爲此目的,正式建立了使用http://example.com和http://example.org的做法。請相應地編輯問題。 –

+0

證書已安裝在Load Balancer上。我的網站仍然是http。 – user1578872

回答

1

您當前的證書should not work for the root,即https://test.com

無論是https://test.com購買的替代名稱或只使用www.test.com爲您的網站。現在您無需在Route53中更改任何內容。您可能確實需要在您的Web服務器/應用程序中添加重定向,以便僅使用HTTPS,除非您想將其留給用戶。

+0

我在Load Balancer中擁有證書設置,而不是在我的網站中。我的網站仍然是http並且負載平衡器正在以https身份公開。我是否還需要在我的網站中重定向到https?如果是這樣,我是否還需要在我的網站上設置https內容。 – user1578872

+0

如果負載均衡器從端口443轉發到端口80,則不需要處理EC2實例上的HTTPS。這看起來像你的設置。 – Jedi

+0

是的,這是它在Load Balancer中的設置。不過,如果我訪問https://example.com/,我將用戶重定向到example.com/landing等着陸頁。在這種情況下,它將重定向回http,如http://example.com/landing – user1578872