можем ли мы применить SSL к эластичному IP-адресу на EC2 или следует назначить имя домена экземпляру раньше?
Как правило, для получения сертификата SSL требуется имя хоста DNS. Ваш эластичный IP-адрес AWS не должен не измениться, поэтому это не имеет значения. Если вы абсолютно не хотите назначать имя хоста, вы можете подумать о самозаверяющем сертификате, но позже это принесет собственный набор проблем. Изменение имен хостов не станет проблемой и позже, если вы не укажете закрепленные сертификаты - вы можете просто получить новый сертификат с новым именем хоста. Также подумайте о том, чтобы поставить справку с AWS, когда у вас настроено имя хоста - они изменят обратный DNS для вас по запросу.
Вы назначаете тот атрибут, который будете использовать для адресации службы от проверяющей стороны (клиента). Например, если вы будете обращаться к службе по IP-адресу, назначьте IP-адрес; тогда как, если вы используете имя хоста для адресации службы, используйте имя DNS. Если вы этого не сделаете, клиент будет (должен?) Пожаловаться.
Имейте в виду, что если вы выберете IP-адрес, который впоследствии изменится, вам нужно будет изменить или заменить сертификат.