EC2上的HTTPS证书

Question

“步骤2:获取CA签名证书”部分：http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html

详细说明如何从CA获取TLS证书。然而，我有一个困惑：

如果我基于自定义域(example.com)创建证书，而EC2的实例域是“http://ec2-34354-us-west2.”类型的临时域，那么证书将如何工作？

也许值得注意的是，我不打算将其用于Apache，而是用于Glassfish (JavaEE应用服务器) --但我认为这并没有什么区别。

我想example.com会指向http://ec2..。通过域转发。如果我简单地将https://www.example.com转发到https://ec2.会有效吗？我对此表示怀疑，因为浏览器应该能够判断证书是用于example.com的，并且正在尝试转发到一个实际上不安全的域。

Answer 1

证书必须与浏览器地址栏中的域匹配。您将从您的EC2服务器为该域提供服务。您的EC2服务器也会有一些ec2...域名，这并不重要。只要您将自定义域(与SSL证书匹配)指向服务器。