有人可以为以下设置提供适当的安全架构和设置吗?
- 通过 AWS Beanstalk 运行 PHP 应用程序
- 假设其 IP 为 10.10.10.01
- 现有网站
- 目前无 TLS/SSL
- 创建一条记录,将子域“myapp”指向 IP 10.10.10.01(Beanstalk 应用程序)
假设有人需要将数据发布到“myapp.mysite.com”,而这些数据只是从 AWS Beanstalk PHP 应用程序中读取,那么应该如何配置 TLS/SSL?
即应该为 myapp.mysite.com 创建一个证书,并打开 Beanstalk 应用程序上的 443 端口。
希望我已经解释得足够清楚了,并提前感谢您的帮助。
答案1
- 用户正在与 mysite.com 通信
因此,SSL 证书应适用于 mysite.com,以加密客户端和服务器之间的连接并加密该路由上的数据
- mysite.com 需要将数据发布到不同的服务器,因此需要能够写入
根据您的 PHP 应用程序,这里可能会出现一些故障,您可能应该在这里检查一下它是否来自它应该出现的地方(尽管这可以很容易地绕过)。您不需要知道CORS因为这听起来像是内部发布的。
- 在内部,网站可以使用你正在使用的任何代码库打开安全连接
如果用户与 AWS Beanstalk 应用程序位于同一网络上,那么您不必担心步骤 1 或 3,而是为您的子域获取 SSL 证书,但要注意 CORS。