Activați https pe instanța EC2

Am un IP public elastic pentru instanța mea EC2. Am un server Nginx care rulează pe el (și nodejs ca server backend). Aș dori să activez accesul HTTPS la serverul meu.

Intrebarile mele:

1. Pot crea un certificat SSL (nu autosemnat) folosind doar IP-ul meu public elastic?

2. Dacă nu, departamentul meu are un domeniu. sa spunem, https://www.example.com. Cum pot introduce înregistrarea (și unde?) astfel încât https://www.example.com/base-route indică IP-ul meu public elastic fără a afecta rutele existente? Dacă acest lucru este posibil, creez un certificat ssl pentru https://www.example.com sau https://www.example.com/base-route

3. Dacă creez un nou certificat SSL pentru https://www.example.com/base-route, va avea vreun impact asupra certificatului existent pt https://www.example.com/?

4. Rutele noi, să spunem /route-2 pe numele de domeniu conectat, vor indica ruta corectă. De exemplu, https://www.example.com/base-route/route-2 indicați la http://adresa-ip/ruta-2

1. da

2-4. Certificatul SSL este instalat pe un domeniu/subdomeniu. Deci, veți folosi același certificat SSL pentru

și și orice alte linkuri din domeniul dvs. example.com. Trebuie doar să vă configurați nginx pentru a vă orienta subdirectoarele către aplicațiile dvs

Cel mai bun pariu este să creați un nou nume de domeniu pentru instanța dvs. EC2, de ex. ceva.exemplu.com, ca înregistrare A care indică adresa IP elastică. Apoi puteți deschide porturile 80 și 443 în Grup de securitate și creați un nou certificat SSL, de exemplu prin letsencrypt.org. Aceasta vă va oferi o adresă URL HTTPS independentă https://something.example.com

Dacă tot vrei să-l ai sub http://example.com/something va trebui să configurați un proxy invers pe serverul web existent (presupunând că este un server diferit de cel despre care vorbim). Acesta ar fi totuși un subiect pentru o altă întrebare.

Sper că te ajută :)