我在AWS中有一个域example.com,并且有一个负载均衡器和一个ec2实例。尝试使用AWS的证书设置https。
对于域到负载均衡器,Route53设置和A记录设置如下所示。
域名 - * .example.com
名称: -
example.com。
类型: -
- Ip4
别名目标: - 负载均衡器的DNS名称。
我的网络是一个基于弹簧的网络,如果用户访问www.example.com --->>>,它会将用户重定向到目标网页。 www.example.com/landing。
完成所有设置后,如果我像下面的网址一样访问,它运行正常。
https://www.example.com/landing
但如果我没有使用www,
https://example.com/landing - >它会导致浏览器安全页面。(您的连接不是私密的
攻击者可能试图窃取您的信息......)
我们的证书基于域名* .example.com。
如果我只是访问,https://example.com/ --->它被重定向到http://example.com/landing - > Spring app使用http重定向。
http://www.test.com/landing会导致证书信任错误。 (https://example.com/landing)。
如果我只是访问http://www.example.com/
,则无法访问网站如果用户使用http或没有www或没有任何方案进行访问,我正在寻找到https的URL重定向。不确定我是否必须在Route53中配置任何内容。
此外,我是否需要在我的应用中配置重定向到https?
答案 0 :(得分:1)
您当前的证书should not work for the root,即https://test.com
购买https://test.com的替代名称或仅使用www.test.com作为您的网站。您现在不需要在Route53中更改任何内容。您可能需要在网络服务器/应用中添加重定向才能使用仅限HTTPS,除非您想将其留给用户。