My domain and subdomain are currently setup on GoDaddy and I have a web portal running on tomcat on an AWS EC2 Windows instance. I have configured tomcat to run on HTTPS port 443. I set the forwarding rules with masking to point my subdomain to my EC2 instance -
https://some ip:443
I created a keystore and CSR for my tomcat installation and bought a basic SSL Certificate for portal.example.co.uk and imported it into my tomcat keystore.
When I go to portal.example.co.uk it appears to be http as opposed to https.
I guess this is a 2 fold question...
If a subdomain forwards to an HTTPS address, should that request then show as HTTPS?
When trying to secure a subdomain, can you do this by installing a certificate on the EC2 instance or do I need to do it from GoDaddy?
When I spoke to GoDaddy about it, they said in order to do what im trying to achieve, I would need to pay £200+ for a wildcard certificate.
Просто укажите субдомен на адрес HTTPS не заставляет сайт работать на HTTPS.
Вместо этого вам нужно сделать следующее
Вы можете перенести свой домен на Route 53 (это необязательно)
С помощью диспетчера сертификатов AWS , который является бесплатным, запросите сертификат для portal.example.co.uk и поместите его на Elastic Load Balancer (ELB).
Укажите portal.example.co.uk на ELB (используя CNAME при использовании Godaddy или псевдоним в маршруте 53 ) и настройте Tomcat для перенаправления сайта на https.
Между клиентом и ELB будет шифрование, но между ELB и сервером tomcat будет http, который может быть заблокирован с помощью групп безопасности, так что только ELB может получить доступ к серверам tomcat.