動機
讓全站https加密
程式的部分直接看
【AWS https php laravel】為 laravel 5.3 網站加入 https 憑證 - (2) 替你的laravel 5.3 網站全站 https
動手做
首先來申請https憑證,在AWS上已經很方便的可以直接取得憑證
但是有要求就是必需使用AWS的Load balancer服務
你可以在EC2裡的
找到他。
接著新增一個Load balancer,選擇Classic Load Balancer後按下一步
注意上圖的部分,由於目前server上只有80 port再服務,所以告訴他443的要求全部轉送80
接著一定要把loadblance放在外網可以訪問的subnet,不然還是碰不到,會變成內部的loadblance
至於警告就別理他了,我們只是測試,不需要高可用性。
接著Security Groups的部分就不多說了,基本技能。
由於我們剛剛選了https,所以下一步以後他會要求我們傳入憑證。
但是申請憑證很累很麻煩,所以直接用AWS的憑證。
可以看到他很貼心的把連結放在上面了 (廢話,都是$$啊
點下Request a new certificate from ACM,這時候會跳到ACM的網址
輸入你要的domain,然後繼續。
接著你會在下面列出來的信箱裡收到一封確認信
點擊確認後就生效了。
如果你像我一樣沒辦法用 104.com.tw 收信,那麼請使用SES轉送S3再載下來吧。有空再寫步驟...請定時回來看我啊
接著回去loadblance那邊,就可以選的到了
接下來選健康檢查的方式,遇到失敗的loadblance會自動把他下掉
由於是測試的等等就砍掉,所以直接用tcp吧
下一步選一台EC2 Instances把他綁上去。
接著生效後就可以拿到domain了。
拿著這個domain可以直接連到你的網站 https。
什麼,還是不安全的網站嗎?
當然啊,domain不是你申請的那個麻 XDDD
接著我們去Route53那邊設定一下CNAME。
驗證
直接連接url就可確認了,打完收工
留言
張貼留言