我的团队正在创建一个涉及共享银行详细信息的应用程序。对于涉及即时验证银行帐户的功能,我们使用了第三方供应商Dwolla,后者提供了用于输入银行帐户详细信息的安全界面。 来自Dwolla: https://developers.dwolla.com/resources/dwolla-js/instant-account-verification.html
我们的应用托管在AWS服务器,iis上的EC2实例,S3存储上。
首先,我需要在AWS服务器上安装SSL吗? 如果是,该怎么办?
我一直在到处寻找答案,但是找不到确切的解决方法。
请帮助。
答案 0 :(得分:2)
要安装SSL证书,这取决于您环境的某些细节:
如果将单个实例与IIS一起使用,则必须从外部CA获取SSL证书。这将花费您一些钱,他们将指导您如何请求和发出证书。发出证书后,您需要将其上传到操作系统并配置IIS以使用它;
如果您在AWS提供的负载均衡器后面使用实例池,则可以免费向AWS请求证书,并将负载均衡器配置为使用发出的证书(https://aws.amazon.com/certificate-manager/?nc1=h_ls)。
如果您不使用AWS负载均衡器,则可以创建一个AWS CloudFront发行版(https://aws.amazon.com/cloudfront/),使用IIS作为源,并在该发行版中配置免费的AWS证书。
答案 1 :(得分:1)
我们开始使用PKISharp win-acme为EC2中的IIS获取免费的LetsEncrypt SSL证书,它的工作原理很不错,每2-3个月自动更新一次,没有问题,很容易从“ dos”提示(以管理员身份运行)...
为帮助pkisharp发挥作用,将80和443绑定保持在同一站点上,可以配置“ URL重写”规则将所有80个请求重定向到443。
该工具将在Windows计划程序中添加一个任务来处理自动更新。
答案 2 :(得分:0)
我们一直在使用certify(https://certifytheweb.com),在IIS上没有任何问题。免费提供少于3个域,便宜多达100个域。在我们所有的服务器上使用它。具有出色的调试工具的交钥匙解决方案。