问EC2 apache2中的https to https

EN

您使用的证书是“自签名证书(https://en.wikipedia.org/wiki/Self-signed_certificate)”。

为了摆脱不安全的证书或HTTPS上的隐私问题，你需要让你的CSR从一个信任的CA，如Comodo，Godaddy等签署。

参考-

https://in.godaddy.com/help/apache-generate-csr-certificate-signing-request-5269 https://help.comodo.com/topic-437-1-843-10843-.html

或

如果你想要免费的经过验证的SSL证书，"letsencrypt“是个不错的选择。

https://letsencrypt.org/

根据您的需求，您可能希望在弹性负载均衡器(ELB)上使用SSL终端。

这包括创建一个 AWS certificate和一个ELB。将两个your instance certificate连接到ELB，并将HTTPS转发到实例上的端口80。

然后将您的DNS名称指向ELB。如果您使用的是Route53，那么您可以只使用A-record alias。

编辑:如果您想自动将HTTPS定向到HTTPS，则需要检查Apache的.htaccess文件中的X-Forwarded-Proto头文件。更多信息here。

您可以使用AWS证书管理器颁发由AWS证书颁发机构签署的免费SSL证书。但是，要实现这一点，您需要使用负载均衡器，并将证书附加到负载均衡器，负载均衡器将把流量转发到EC2实例。