请帮助解决以下用例问题。
- 我们有一个带有公共IP或负载均衡器DNS的AWS EC2实例 - > public.ip或application.lb.amazonaws.com(我们将自定义网络应用作为目标运行)
- 我们的数据中心(DC)中有另一个VM实例(例如:private.ip)(其中相同的Web应用程序作为源运行)。
- 我们需要在这两个实例之间进行基于Web的通信,但目前它通过HTTP进行。我们已经处理了所有连接问题,现在我们可以在2个实例之间进行通信。
- 我们正在访问来源&目标网址为http://public.ip:31415或application.lb.amazonaws.com:31416
- 现在我们需要将(4)中的HTTP URL与自定义域名一起转换为HTTPS。该域名不是PUBLIC&它只能在我们的办公室网络内解决。 E.g域名:test.source.apps& test.target.apps
- 我们将在我们的本地机器/ etc / hosts(类似于下面)中创建一个条目,使(5)中的这个名称解析现在适用于test&对于其他环境,我们计划在我们的内部办公室DNS服务器中进行此名称解析。
示例/ etc / hosts:
目标:
test.target.app public.ip.ec2.server
(或)test.target.app application.lb.amazonaws.com
来源:
test.source.app data.center.ip
-
我们不希望任何付费模式的SSL(如CA或公共域),因为此URL仅由2-3个开发人员使用,仅在办公室网络内使用。但作为安全合规性的一部分,我们必须明确将其设为HTTPS URL。
-
网络应用程序在Jetty Web服务器中运行。我们计划使用LetsEncrypt + Custom域来完成它。
任何人都可以建议在AWS&关于如何进行此更改的任何步骤(即创建我们的主机/网络内部的子域;
使用LetsEncrypt SSL)?