我正在努力使用AWS系統地啓用https。我通過證書管理器請求證書,然後讓ELB和安全組偵聽HTTPS和端口443.如何下載AWS證書以便與NodeJS一起使用
但是我還需要我的服務器在AWS實例上偵聽https端口上的https請求,對不對?我的服務器正在運行NodeJS和Express。根據我的理解,我需要有一個證書(.crt)文件和密鑰才能正確執行,但我沒有找到如何從AWS Certificate Manager中下載它們的方法。
以前有沒有人遇到過這個問題?謝謝大家!
我還需要我的服務器在AWS實例上監聽https請求 在443端口上,對不對?
不,您啓用ELB上的證書。 SSL終止發生在ELB上,並且ELB和您的NodeJS服務器之間的通信通過VPC內部的HTTP進行。 ELB將發送一個特殊的HTTP標頭X-Forwarded-Proto到您的NodeJS服務器,您可以檢查您是否需要知道ELB和客戶端之間的連接是否通過HTTP或HTTPS。
您無法下載由亞馬遜的ACM服務生成的證書。您只能通過負載平衡器或CloudFront分配來使用它們。
不,你不能下載證書,而不是你可以配置你的Apache。用於配置https打開/etc/apache2/sites-available/default-ssl.conf 並將此行添加到該文件。
<Location /subDomain>
ProxyPass http://localhost:port
ProxyPassReverse http://localhost:port
</Location>
加入後重新啓動你的apache。 並打開瀏覽器並檢查https://yourdns.com/subDomain