Во-первых, это мой первый опыт установки сертификата SSL/TLS, поэтому, пожалуйста, простите мое невежество/невинность по этой теме.Установка сертификата SSL/TLS на балансировщик нагрузки, совместимый с Stripe
У меня есть экземпляр EC2 с балансом нагрузки, работающим в регионе ЕС (Ирландия), к сожалению, диспетчер сертификатов AWS пока недоступен (любые планы ввести его там :) :), поэтому я получить сертификат и установить его самостоятельно. Мой сайт будет использовать Stripe, который says you have to use SSl, и мне просто интересно, достаточно ли positive SSL from Comodo? На данный момент у меня нет наличных денег за $ 100 + EV cert. Я знаю, что это может быть вопросом для Stripe, но кто-то может это знать.
Часть, что мне интересно об AWS, если я получаю положительный сертификат SSL и загружаю его через консоль AWS в IAM (добавив слушателя HTTPS к балансировщику нагрузки), тогда мне нужно установить сертификат на моем фактическом экземпляре EC2, или просто делает это один раз через консоль? Означает ли это, что https будет от браузера пользователей до моего балансировщика нагрузки, а не от моего балансировщика нагрузки до моего сервера? Если у меня будут платежи через мой сайт, это плохо настроено? Должен ли я получать другой сертификат?
Просто установите положительный сертификат SSL через консоль, чтобы мой сайт теперь был доступен через https://example.com, и он не имеет зеленой блокировки, или он будет по-прежнему http://example.com, и материал HTTPS просто продолжается в фоновом режиме.
Извините, если это раздражающий вопрос/не имеет смысла. Я просто пытаюсь оборачивать вокруг себя все это. Благодаря!
любой ssl cert будет работать, и его тонкий выход в балансировщик нагрузки (хотя это теоретически открывает вам атаку между вашим балансировщиком нагрузки и экземпляром ec2, хотя на самом деле его довольно невозможно сделать. d хотите перенаправить не https на https –