在 EC2 实例上启用 https

在 EC2 实例上启用 https

我的 EC2 实例有一个弹性公共 IP。我有一个 Nginx 服务器在其上运行(并且 nodejs 作为后端服务器)。我想启用对我的服务器的 HTTPS 访问。

我的问题:

  1. 我可以仅使用我的弹性公共 IP 创建 SSL 证书(非自签名)吗?

  2. 如果没有,我的部门有一个域名。比方说,https://www.example.com。我该如何输入记录(以及在哪里输入?)以便https://www.example.com/base-route指向我的弹性公共 IP,而不会影响任何现有路由?如果可能的话,我是否应该为https://www.example.com或者https://www.example.com/base-route

  3. 如果我为https://www.example.com/base-route,这对现有的https://www.example.com/

  4. 新路由(例如链接域名上的 /route-2)是否会指向正确的路由。例如,https://www.example.com/base-route/route-2指向 http://ip-address/route-2

答案1

  1. 是的

2-4. SSL 证书安装在域/子域上。因此,您将使用相同的 SSL 证书

https://example.com/subdomain/
https://example.com/
以及 example.com 域下的任何其他链接。您只需配置 nginx 以将子目录指向您的应用程序

答案2

最好的办法是为你的 EC2 实例创建一个新域名,例如something.example.com,作为指向你的弹性 IP 的 A 记录。然后,你可以在安全组并创建新的 SSL 证书,例如通过letsencrypt.org。这将为您提供一个独立的 HTTPS URLhttps://something.example.com

如果你仍然想http://example.com/something您必须在现有 Web 服务器上配置反向代理(假设该服务器与我们讨论的服务器不同)。不过,这将是另一个问题的主题。

希望有帮助:)

相关内容