如何使用https保护网站安全

时间:2019-05-30 11:20:54

标签: amazon-ec2 ssl-certificate

我正在为我的Web应用程序使用Amazon EC2(apache2,ubuntu16.04)。我正在尝试使用ssl使我的Web应用程序安全,但是我无法这样做,我尝试的步骤是-

步骤1:我已经生成了密钥文件并生成了证书

第2步:在我的服务器中安装证书

第3步:我已将etc / apache2 / sites-enabled / default.config文件更改为

    <virtualhost : 443>
   serveradmin      xxxxxxxxxxxxxxxx
   servername       xxxxxxxxxxxxxxxxx
   serveralias      xxxxxxxxxxxxxxxxx
  DocumentRoot      /var/www/html/xxxxx
  SSLEngine         on
  SSLCertificateFile     /path of cer/
  SSLCertificateKeyFile  /path of key/
  SSLCertificateChainFile  /path of cer/

第4步:重新命名了Apache和应用程序。

Any help will be thankful.

1 个答案:

答案 0 :(得分:0)

那是个坏主意。

您应该使用aws证书管理器生成ssl证书。 但是,您无需下载它们,而是将它们附加到应指向您计算机的应用程序负载平衡器。

总而言之,aws将通过负载平衡器处理ssl,并使用简单的http将流量路由到您的实例。

还有奖金:您的应用程序具有有效的ssl。您做事的方式最终会使网站看起来像这样:

enter image description here

相关问题
最新问题