1 votes

DBADon avatar

Activer https sur l'Instance EC2

Demandé el 7 de Juin, 2021
Quand la question a-t-elle été
883 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai une IP publique élastique pour mon instance EC2. J'ai un serveur Nginx qui tourne dessus (et nodejs comme serveur backend). J'aimerais activer l'accès HTTPS à mon serveur.

Mes questions :

  1. Puis-je créer un certificat SSL (non auto-signé) en utilisant uniquement mon IP publique élastique ?

  2. Sinon, mon département a un domaine. disons, https://www.example.com . Comment puis-je entrer l'enregistrement (et où ?) pour que https://www.example.com/base-route pointe vers mon IP publique élastique sans affecter les routes existantes ? Si c'est possible, dois-je créer un certificat ssl pour l'adresse IP publique élastique ? https://www.example.com ou https://www.example.com/base-route

  3. Si je crée un nouveau certificat SSL pour https://www.example.com/base-route En outre, cela aura-t-il un impact sur le certificat existant pour les services de santé publique ? https://www.example.com/ ?

  4. Les nouvelles routes, disons /route-2 sur le nom de domaine lié, pointeront-elles vers la bonne route ? Par exemple, https://www.example.com/base-route/route-2 pointer vers http://ip-address/route-2

Demandé el 7 de Juin, 2021 par DBADon

Réponses

Trop de publicités?

0voto

user205020 avatar
user205020 Points 11
  1. Oui

2-4. Le certificat SSL est installé sur un domaine/sous-domaine. Ainsi, vous utiliserez le même certificat SSL pour

https://example.com/subdomain/y    https://example.com/et tout autre lien sous votre domaine exemple.com. Vous n'aurez qu'à configurer votre nginx pour faire pointer vos sous-répertoires vers vos applications.
Répondu el 7 de Juin, 2021 par user205020 (11 Points )

0voto

Christiaan Westerbeek avatar
Christiaan Westerbeek Points 101

Votre meilleure chance est de créer un nouveau nom de domaine pour votre instance EC2, par ex. something.example.com comme un enregistrement A pointant vers votre IP élastique. Ensuite, vous pouvez ouvrir les ports 80 et 443 dans le fichier Groupe de sécurité et créer un nouveau certificat SSL par exemple via letsencrypt.org . Cela vous donnera une URL HTTPS indépendante. https://something.example.com

Si vous voulez toujours l'avoir sous http://example.com/something vous devrez configurer un reverse proxy sur le serveur web existant (en supposant qu'il s'agisse d'un serveur différent de celui dont nous parlons). Mais c'est un sujet pour une autre question.

J'espère que cela vous aidera :)

Répondu el 7 de Juin, 2021 par Christiaan Westerbeek (101 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X