amazon-web-services - 如何保护 Cloudfront 到 Beanstalk 的流量
问题描述
我正在使用以下设置:
- 自定义 DNS 提供商(不是 Route 53)
- Elastic Beanstalk:myapp.region.elasticbeanstalk.com
- Cloudfront 使用 myapp.com 作为 CNAME
Cloudfront 当前从 myapp.region.elasticbeanstalk.com 获取内容。但正因为如此,设置了以下服务器变量:
HTTP_X_FORWARDED_PROTO http
HTTP_X_FORWARDED_PORT 80
所以要加密整个链,我会注册另一个 CNAME:
- ebs.myapp.com --> myapp.region.elasticbeanstalk.com
- 向 ebs.myapp.com 添加 SSL 证书
- Cloudfront 来源:ebs.myapp.com,仅限 HTTPS
- Cloudfront cname: myapp.com,将 HTTP 重定向到 HTTPS
这有道理吗?还是有更简单的方法来做到这一点?
解决方案
推荐阅读
- java - 该循环不适用于第二次迭代
- ios - Apple pay:在网络上创建的支付令牌与应用内创建的支付令牌有区别吗?
- azure - 使用 Azure 流分析检测字符串参数的异常
- java - 如何在 Android 上访问 API 17 的联系人
- google-sheets - 如何根据三个水平和垂直标准选择价值?
- dialogflow-es - 在意图之间退出机器人
- linux - 通过半双工接口发送文件
- vue.js - Nuxt + Vue + Vuetify:this.$vuetify.breakpoint 错误地初始化为 'xs'
- python - 基于另一个嵌套列表的元素从嵌套列表中提取元素
- ansible - 在 Playbook 中使用 Ansible 库存 IP