使用 HTTPS 在 CloudFront 后面運行 NGINX 的 EC2?
[英]EC2 running NGINX behind CloudFront with HTTPS?
問題描述
我已經為使用 Route53 域的 S3 存儲桶配置了 CloudFront 分配,並使用公共證書啟用了 HTTPS。
我想將此 CloudFront 分配與另一個源(它是運行 NGINX 作為同一實例上應用程序的反向代理的 EC2 實例)一起使用,但我還需要啟用 HTTPS。
我使用 NGINX 在 EC2 上啟用 HTTPS 的正常方法是設置 nginx 配置並將我的域“A 記錄”指向實例,然后使用 Let's Encrypt 請求證書。 但是在 CloudFront 后面我應該怎么做? 我不會使用 Let's Encrypt(使用它不一定很重要),並且希望像使用 S3 一樣使用 AWS 公共證書。
我是否可以只配置 NGINX 以偵聽端口 80 並將此 EC2 實例添加為 CloudFront 分配上的源,然后啟用 HTTPS 並在那里選擇我的公共證書,或者應該如何執行此操作才能正常工作?
這次我不打算使用負載均衡器,我想要 EC2 和 CloudFront 之間的直接連接。 但我也想知道在使用負載均衡器時如何設置(將來)。
1 個解決方案
解決方案1
0 2020-11-07 02:28:05
我是否可以只配置 NGINX 以偵聽端口 80 並將此 EC2 實例添加為 CloudFront 分配上的源,然后啟用 HTTPS 並在那里選擇我的公共證書,或者應該如何執行此操作才能正常工作?
是的,您可以這樣做,但所有流量模式都將是:
Clinet---(HTTPS)--->CF---(HTTP)--->Instance
這意味着您的連接(CF->Instance)的一半將在 HTTP 中,這可能是不希望的。
如果您想在每條路徑上都使用 HTTPS,您仍然需要在實例上擁有公共有效的 SSL 證書。 CF 不適用於自簽名證書。
如何將 HTTPs 請求發送到 AWS 中的 ELB,以將其路由到連接到 Auto Scaling 組的 EC2 實例上的 HTTP 端口?
[英]How to send HTTPs request to an ELB in AWS to route it to HTTP port on the EC2 instances running behind it attached to auto scaling group?
使用運行在ELB后面的AWS Certificate Manager(ACM)和EC2服務器通過HTTPS處理會話時,在LEMP堆棧中需要進行哪些更改?
[英]What changes require in LEMP stack for session handling over HTTPS with AWS Certificate Manager (ACM) and EC2 server running behind ELB?
AWS EC2 上的 NGINX 將 HTTPS 轉發到 HTTP://localhost
[英]NGINX on AWS EC2 to forward HTTPS to HTTP://localhost
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在CloudFront和EC2之間為HTTPS站點使用HTTP
具有 ec2 源的 Cloudfront
Cloudfront 和 EC2
Cloudfront + EC2 + PHP
在運行Tomcat的EC2實例上終止HTTPS
運行 python 項目的 EC2 實例上的 HTTPS
如何將 HTTPs 請求發送到 AWS 中的 ELB,以將其路由到連接到 Auto Scaling 組的 EC2 實例上的 HTTP 端口?
使用運行在ELB后面的AWS Certificate Manager(ACM)和EC2服務器通過HTTPS處理會話時,在LEMP堆棧中需要進行哪些更改?
nginx-在AWS EC2實例上設置HTTPS Rest API
AWS EC2 上的 NGINX 將 HTTPS 轉發到 HTTP://localhost
相關標簽