Мой домен и поддомен в настоящее время настроены на GoDaddy, и у меня есть веб-портал, работающий на tomcat на экземпляре AWS EC2 Windows. Я настроил tomcat для работы на HTTPS-порту 443. Я установил правила пересылки с маскированием, чтобы указать мой поддомен на мой экземпляр EC2 -
https://some ip:443Я создал хранилище ключей и CSR для моей установки tomcat, купил базовый сертификат SSL для portal.example.co.uk и импортировал его в свое хранилище ключей tomcat.
Когда я захожу на portal.example.co.uk, он выглядит как http, а не https.
Я думаю, это двойной вопрос ...
Если субдомен перенаправляет на адрес HTTPS, должен ли этот запрос отображаться как HTTPS?
Можете ли вы сделать это при попытке защитить субдомен, установив сертификат на экземпляр EC2, или мне нужно сделать это из GoDaddy?
Когда я поговорил об этом с GoDaddy, они сказали, что для того, чтобы сделать то, что я пытаюсь достичь, мне нужно будет заплатить 200 фунтов стерлингов за сертификат с подстановкой.
Простое указание субдомена на адрес HTTPS не приводит к тому, что сайт работает по HTTPS.
Вместо этого вам нужно сделать следующее
Ты можешь мигрировать ваш домен на Route 53 (это необязательно)
С помощью Менеджер сертификатов AWS, что бесплатно, запросите сертификат для portal.example.co.uk и поместите его на эластичный балансировщик нагрузки (ELB).
Направьте portal.example.co.uk на ELB (используя CNAME при использовании Godaddy или псевдоним в маршруте 53) и настройте Tomcat для перенаправления сайта на https.
Между клиентом и ELB будет шифрование, но между ELB и сервером tomcat будет http, который может быть заблокирован с помощью групп безопасности, поэтому только ELB может получить доступ к серверам tomcat.