如果我不擁有域,可以在哪里獲得公共SSL證書?
[英]Where can I get a public SSL certificate if I don't own a domain?
問題描述
我們使用Spring Boot構建了Web API。 當前已將其部署在AWS Elastic Beanstalk上。 HTTPS啟用了具有自簽名證書的證書,用於開發和測試。 我們計划很快上線,因此可能需要從證書頒發機構獲取公共證書。
Amazon具有證書管理器,這是為Elastic Beanstalk上部署的應用程序獲取證書的最簡單方法。 但是,它需要在服務器端設置一些DNS,這意味着您必須擁有該域。 我還看了一個流行的免費CA Letsencrypt。 但這也需要域驗證。 我們還沒有域名。 這些API仍使用Beanstalk環境中的長網址,例如my-app.us-east-2.elasticbeanstalk.com 。 我想知道是否有任何網站可以下載可用於沒有域的Beanstalk Web應用程序的域獨立證書?
1 個解決方案
解決方案1
6 已采納 2018-01-15 04:57:43
如果某人可以獲取他不擁有的域的證書,則他可以模擬該域,例如在中間攻擊者的內部。 這實際上將破壞HTTPS的安全性,因為如果您不使用真實服務器而是使用攻擊者擁有的服務器進行加密,則加密將無助於保護您的數據。
這就是為什么沒有諸如域名獨立證書之類的原因。 這就是為什么您不應該獲得不受您控制的域的證書的原因。
如何使用AWS Certificate Manager在AWS上為裸域設置SSL支持?
[英]How can I setup SSL support for a naked domain on AWS using the AWS Certificate Manager?
當我在域名前不使用 https 時,SSL 認證不起作用
[英]SSL certification not working when I don't use https before my domain name
我創建了aws private api網關,但是不知道在哪里可以找到公共DNS名稱。
[英]I have created a aws private api gateway, but don't know where to find the public dns name
來自 AWS 上 EC2 實例的 net::ERR_SSL_PROTOCOL_ERROR,無法使用 SSL 證書 bc 域屬於亞馬遜
[英]net::ERR_SSL_PROTOCOL_ERROR from EC2 instance on AWS, can't get use of SSL certificate bc domain belongs to amazon
無法獲得 LetsEncrypt SSL 證書以與 AWS Lightsail 一起使用
[英]Can't get LetsEncrypt SSL certificate to work with AWS Lightsail
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
我可以使用AWS自己的ELB證書進行HTTPS / SSL連接嗎?
我可以在沒有域名的 AWS 中擁有 ssl 證書嗎?
網站正在克隆或部署到我不擁有的域中
我在哪里需要SSL證書?
如何使用AWS Certificate Manager在AWS上為裸域設置SSL支持?
當我在域名前不使用 https 時,SSL 認證不起作用
我可以以編程方式獲取AWS公共證書嗎?
我創建了aws private api網關,但是不知道在哪里可以找到公共DNS名稱。
來自 AWS 上 EC2 實例的 net::ERR_SSL_PROTOCOL_ERROR,無法使用 SSL 證書 bc 域屬於亞馬遜
無法獲得 LetsEncrypt SSL 證書以與 AWS Lightsail 一起使用
相關標簽