考虑以下场景:
- 我是域名的所有者,例如
example.com,购买并在 GoDaddy 中进行管理 - 我在 AWS S3 上托管我们公司的网站,位于
example.com - 我在下面托管我们公司的应用程序前端(另一个 AWS S3)
app.example.com - 我在下面托管我们公司的应用程序测试环境前端(另一个 AWS S3)
testapp.example.com - 我在下面托管我们公司的应用程序后端(AWS Beanstalk)
back.example.com:8080 - 我在下面托管我们公司的应用程序测试环境后端(另一个 AWS Beanstalk)
testback.example.com:8080
我的域 example.com 使用域转发(带掩码转发)指向 S3 存储桶。所有*.example.com子域都使用 DNS CNAME 记录进行处理。
现在我想为我们的应用程序启用 HTTPS。据我所知,为了使其正常工作,我需要保护后端和前端应用程序。我考虑使用 Let's Encrypt 作为最便宜的选择,使用 certbot 自行刷新证书。
我的问题是:我需要颁发多少证书以及需要配置哪些服务器?我应该在 GoDaddy 配置中还是在 AWS 控制台中配置它们?我应该在哪里安装 certbot?我是否需要在每个应用程序中包含证书的私有部分?