How to secure subdomain on godaddy when its pointing to AWS EC2 tomcat?
My domain and subdomain are currently setup on GoDaddy and I have a web portal running on tomcat on an AWS EC2 Windows instance. I have configured tomcat to run on HTTPS port 443. I set the forwarding rules with masking to point my subdomain to my EC2 instance -
- domain - www.example.co.uk
- subdomain - portal.example.co.uk forwards to
https://some ip:443
I created a keystore and CSR for my tomcat installation and bought a basic SSL Certificate for portal.example.co.uk and imported it into my tomcat keystore.
When I go to portal.example.co.uk it appears to be http as opposed to https.
I guess this is a 2 fold question...
If a subdomain forwards to an HTTPS address, should that request then show as HTTPS?
When trying to secure a subdomain, can you do this by installing a certificate on the EC2 instance or do I need to do it from GoDaddy?
When I spoke to GoDaddy about it, they said in order to do what im trying to achieve, I would need to pay £200+ for a wildcard certificate.
Просто укажите субдомен на адрес HTTPS не заставляет сайт работать на HTTPS.
Вместо этого вам нужно сделать следующее
- Сгенерировать CSR (запрос на подпись сертификата) от TomCat
- Приобрести сертификат WildCard (для покрытия домена и субдоменов ) от GoDaddy или кого-либо еще или создайте свой собственный с помощью OpenSSL (может быть проблема с некоторыми браузерами, не распознающими корневой сертификат)
- Создание сертификата с помощью CSR
- Загрузка сертификата в Tomcat
- Изменение сайта конфигурация в Tomcat для загрузки этого сертификата и переключения при запросе HTTPS из браузера
- Перенаправить все HTTP-запросы на H Запросы TTPS в конфигурации вашего сайта
Вы можете перенести свой домен на Route 53 (это необязательно)
С помощью диспетчера сертификатов AWS , который является бесплатным, запросите сертификат для portal.example.co.uk и поместите его на Elastic Load Balancer (ELB).
Укажите portal.example.co.uk на ELB (используя CNAME при использовании Godaddy или псевдоним в маршруте 53 ) и настройте Tomcat для перенаправления сайта на https.
Между клиентом и ELB будет шифрование, но между ELB и сервером tomcat будет http, который может быть заблокирован с помощью групп безопасности, так что только ELB может получить доступ к серверам tomcat.