AWSBeanstalkとウェブサイトAレコードを使用したTLS / SSL Config
誰かが次のセットアップに適切なセキュリティアーキテクチャとセットアップを提供できますか?
- AWS Beanstalk を介したPHPアプリ
- そのIPが10.10.10.01であるとしましょう
- 既存のウェブサイト
- 現在TLS/SSLはありません
- サブドメイン「myapp」がIP10.10.10.01を指すように作成されたレコード(Beanstalkアプリ)
AWS Beanstalk PHPアプリから読み取っているだけの「myapp.mysite.com」にデータを投稿する必要があるシナリオを考えると、TLS/SSLはどのように構成する必要がありますか?
つまりmyapp.mysite.comの証明書を作成し、Beanstalkアプリの443ポートを開く必要があります。
私がこれを十分に説明したことを願っています、そして前もってあなたの助けに感謝します。
- ユーザーはmysite.comと通信しています
したがって、SSL証明書をmysite.comに適用して、クライアントとサーバー間の接続を暗号化し、そのルート上のデータを暗号化する必要があります。
- mysite.comは別のサーバーにデータを投稿する必要があるため、書き込みができる必要があります
PHPアプリケーションによっては、ここで何らかの障害が発生する可能性があります。おそらく、意図した場所からのものであることをここで確認する必要があります(ただし、これはかなり簡単にバイパスできます)。投稿が内部で行われているように聞こえるので、 [〜#〜] cors [〜#〜] を意識する必要はありません。
- 内部的には、Webサイトは、使用しているコードベースを使用して安全な接続を開くことができます
代わりに、ユーザーがAWS Beanstalkアプリと同じネットワーク上にいる場合は、手順1または3について心配する必要はなく、代わりにサブドメインのSSL証明書を取得しますが、CORSに注意してください。