我有一个EC2服务器,其中包含api当前设置以接受来自多个iPad的连接.我不希望网络嗅探器看到服务器和设备之间交换的 JSON请求.我们的想法是建立一个安全协议,以确保通信安全.
我被告知购买SSL证书是前进的方向.我运行的Amazon服务器实例具有以下格式的地址:
ec2-xx-xxx-xx-xxx.ap-southeast-1.compute.amazonaws.com/
这是我的Web根目录所在的所有适当的Web服务文件.我的webservice网址看起来与此类似:
ec2-xx-xxx-xx-xxx.ap-southeast-1.compute.amazonaws.com/Agent/Create
等等.没有托管计划(在需要信息的情况下).
我建议从http://www.Godaddy.com购买SSL证书,并考虑获得最多5个多域SSL证书包.
问题:1
为了确保没有失败,我需要注意哪些事情?
我最近读过,我可能需要将弹性IP地址与我的实例关联,否则我的实例的IP会在重启时发生变化?如果是这种情况,这意味着用于此的SSL证书:ec2-xx-xxx-xx-xxx.ap-southeast-1.compute.amazonaws.com域将不再有效,因为IP地址将重启后发生了变化,因此我失去了我的安全域名?
问题2
如果我在问题1中的想法是正确的,那么我的问题将是什么是最用户友好的方式或者让我们说,初学者为我的服务器实例创建一个专用URL的方式(这样1)域名不会随机改变在服务器重启(不知道什么时候我会重新启动)和2)这是否意味着我可以有一个人们能记得的更容易的webservice网址?比如…. www.pk.com/Agent/Create而不是长ec2难看的网址?!
任何易于学习的教程都会非常有用.我看了一些关于弹性IP地址,SSL证书和其他关于重命名ec2 url的文章的文章,但我处在一个我实际上不知道哪一个适用于我的位置.大声笑
希望有人能提供帮助.谢谢
解决方法
最后一部分是获取服务器证书(严格地说,公共部分是服务器证书的密钥对),其主机名在其可分辨名称的CN字段中,并在该实例上安装该服务器密钥对. (这是亚马逊无法帮助您的另一部分,实际上与您自己托管硬件的过程相同.)就像那样,客户端
>查找主机名并获取弹性IP地址,
>连接并获取服务器证书,以及
>检查服务器证书,发现它所用的主机名是他们期望的主机名. (还有一些其他检查,例如证书是否由受信任的证书颁发机构签名,以及证书是否在其有效期内.)
这允许客户信任他们已安全连接的人是他们希望安全连接的人,这是建立信任的关键部分.
您不做的是使用您申请的证书中的AWS计算机名称(内部或外部).这些变化,你真的不想相信别人的虚拟机.
