У меня есть эластичный общедоступный IP-адрес для моего экземпляра EC2. У меня есть сервер Nginx, работающий на нем (и nodejs в качестве внутреннего сервера). Я хочу разрешить HTTPS-доступ к моему серверу.
Мои вопросы:
Могу ли я создать сертификат SSL (не самоподписанный), используя только мой эластичный общедоступный IP-адрес?
Если нет, то у моего отдела есть домен. скажем, https://www.example.com . Как я могу ввести запись (и где?), Чтобы https://www.example.com/base-route указывал на мой эластичный общедоступный IP-адрес, не затрагивая существующие маршруты? Если это возможно, могу ли я создать ssl-сертификат для https://www.example.com или https://www.example.com/base-route
Если я создам новый сертификат SSL для https://www.example.com/base-route , повлияет ли он на существующий сертификат для https://www.example.com/ ?
Будут ли новые маршруты, скажем, / route-2 на связанном доменном имени указывать на правильный маршрут. Например, https://www.example.com/base-route/route-2 указывает на http: // ip-address / route-2
2-4. SSL-сертификат устанавливается на домен/поддомен. Таким образом, вы будете использовать один и тот же SSL сертификат для
https://example.com/subdomain/и
https://example.com/и любых других ссылок под вашим доменом example.com. Вам нужно будет только настроить nginx для указания подкаталогов на ваши приложения
Лучше всего создать новое доменное имя для инстанса EC2, например something.example.com
, в виде записи A, указывающей на ваш эластичный IP-адрес. Затем можно открыть порты 80 и 443 в группе безопасности и создать новый SSL-сертификат, например, через letsencrypt.org. Это даст вам независимый URL-адрес HTTPS https://something.example.com
Если вы все еще хотите иметь его под http://example.com/something, вам придется настроить обратный прокси-сервер на существующем веб-сервере (предполагая, что это другой сервер, чем этот, о которых мы говорим). Это было бы темой для другого вопроса.
Надеюсь, что это поможет :)