【发布时间】:2021-01-15 08:45:01
【问题描述】:
我正在尝试为 SSL / https 设置我的网站,并且我正在执行我在 Web 上看到的步骤,但遇到了一些问题。请指导。
我的步骤是:
-
在 AWS 的 EC2 上托管我的 MEAN 堆栈网站。
-
UI 和后端都在节点服务器上运行,Angular 作为 Angular Universal SSR 运行。
-
在http://www.gabruism.com 上托管的站点名称并收到“不安全”提示。
-
我的nginx配置是这样的:
服务器{ 字符集 utf-8; 听 80 default_server; server_name _;
地点 / { proxy_pass http://localhost:4000/; }
位置 /api/ { proxy_pass http://localhost:8080/; } }4000 在节点服务器上运行 Angular SSR,8080 在节点服务器上运行 Express 后端。
-
然后,我从 AWS Certificate Manager 创建了证书并在 DNS 中对其进行了验证,并将其添加到 Route 53 中的 CNAME。
-
之后,我在 AWS 中为此证书创建 Cloudfront。我得到了这个 URL,它在 https 加载我的网站,但我的 http API 不起作用(它需要 https API 的已知原因 - 如何解决?)。 https://da64unrkw26hn.cloudfront.net/home
-
现在,我的问题开始了。请看一下。
作为一名全栈程序员,我自己创建了整个 MEAN 栈网站,然后将其托管在 AWS 上。但是,我现在卡在 SSL 上。
- 我是否在这里进行了过度设计以实现 SSL?
- 最简单的问题:如何在 EC2 上使用上述 ngInx 配置运行的 MEAN 网站上启用 SSL(请记住 Angular 代码本身作为服务器端渲染的一部分在节点服务器上运行)
- 到目前为止,我为实现 SSL 所做的哪些步骤是不需要的,还应该做些什么?
- 如何使 route53 中的 gabruism.com 条目指向云端 url?我需要替换以前的 cname 吗?
请指导我,因为各种文档让我感到困惑。谢谢。
【问题讨论】:
-
看来您仍需要将域
www.gabruism.com指向 CloudFront 分配。 -
我该怎么做马克?在 route53 中,我是否替换了之前的条目?
-
您将修改 Route53 中
www的当前 DNS 条目。
标签: angular amazon-web-services ssl amazon-ec2 mean-stack