在 EC2 实例上启用 HTTPS

tag-icon tag-icon ssl certificate amazon-web-services https amazon-ec2
在 EC2 实例上启用 HTTPS

我的 EC2 实例有一个弹性公共 IP。我有一个 Nginx 服务器在其上运行(并且 nodejs 作为后端服务器)。我想启用对我的服务器的 HTTPS 访问。

我的问题:

  1. 我可以仅使用我的弹性公共 IP 创建 SSL 证书(非自签名)吗?

  2. 如果没有,我的部门有一个域名。比方说,https://www.example.com。这已经指向具有某个 IP 的服务器。我该如何输入记录(以及在哪里输入?)以便https://www.example.com/base-route指向我的弹性公共 IP,而不会影响任何现有路由?如果可能的话,我是否应该为https://www.example.com或者https://www.example.com/base-route

  3. 如果我为https://www.example.com/base-route,这对现有的https://www.example.com/

答案1

SSL 证书用于验证主机。主机通过域名(通过 DNS)或 IP 地址来标识,因此。

  1. 是的,您可以为您的 IP 地址获取受信任的 SSL 证书。据我所知,Riven Cloud 以每年 9 美元的价格出售此证书,这是最便宜的(我与它没有任何关联!)

  2. 不可以。证书适用于主办方,不适用于路径。这里您有两个选择:

    • 请求您的管理员为您委派一个子域名,例如base-route.example.com,这样您就可以获得该子域名的证书。
    • 要求您的管理员将基本路由反向代理到您的实例。他们仍将处理证书问题,但您可以控制内容这个基本路径。

  3. 如第 2 点所述,您无法获得路径证书。您只能为主机(域或 IP 地址)设置证书。

相关内容