ssl - 如何在 AWS 中为非 Web 端口启用 SSL/TSL
问题描述
我在 AWS EC2 上安装了一个服务器,它监听多个端口,包括 ssh=22、http=80 和其他一些非 Web 端口。对于 http=80,我通过使用 route53 域->应用程序负载均衡器->https:443->目标组->http:80 包装它来确保它的安全,这样访问https://domain的最终用户将被转发到80 端口。
如何使用 SSL/TLS 保护其他端口?请注意,它们不是 Web 服务器端口。
我尝试创建一个基于 SSL 的 TCP 负载平衡器来侦听并将流量转发到端口。但是当我在 AWS 证书管理器中“请求证书”时(为了创建基于 SSL 的负载均衡器,我必须在 ACM 中创建证书)它要求我输入域名,而这个端口不是 Web 服务器端口,所以它没有域名...
使用 SSL/TLS 保护非 Web 端口的设置是什么?
解决方案
域名是表示一个或多个 IP 地址的友好名称。域名通常用于访问网站,并不意味着您不能使用域名通过其他协议访问非网络服务e.g sftp://sftp.mydomain.com:22
因此,从技术上讲,您应该能够使用负载平衡器对非 Web 流量进行负载平衡。
关于在 ACM 中请求证书,您可以指定现有域的子域,例如sftp.example.com
,或者您可以获得*.example.com
可用于任何子域的通配符证书 ( )。
创建负载均衡器后,您可以创建一个子域并将其指向您的负载均衡器 dns 名称。
希望这可以帮助
推荐阅读
- html - 如何在有角度的材料的位置上粘贴标题?
- angular - 从Angular中的父组件刷新子组件
- system-verilog - OVM:如何在环境中声明的类中获取测试名称?
- python - Pandas 数据框上的日期条件
- java - 将两个不同类型的列表相交
- lua - Lua函数不返回值
- django - 如何使用 datetimes() 查询集函数在 Django 中使用 count 进行注释
- java - java - 如何以以下模式dd/MM/yyyy在java中获取今天的日期?
- javascript - 在 JS 中使用 Object.keys 遍历多个嵌套的 JSON
- c# - 使 AutoMapper 重用以前映射的实例