EC2 在 CloudFront 后面使用 HTTPS 运行 NGINX?

【问题标题】:EC2 running NGINX behind CloudFront with HTTPS?EC2 在 CloudFront 后面使用 HTTPS 运行 NGINX?
【发布时间】:2021-02-19 16:53:05
【问题描述】:

我已经为使用 Route53 域的 S3 存储桶配置了 CloudFront 分配,并使用公共证书启用了 HTTPS。

我想将此 CloudFront 分配与另一个源(这是一个运行 NGINX 作为同一实例上应用程序的反向代理的 EC2 实例)一起使用,但我还需要启用 HTTPS。

我使用 NGINX 在 EC2 上启用 HTTPS 的常规方法是设置 nginx 配置并将我的域“A 记录”指向实例,然后使用 Let's Encrypt 请求证书。但是在 CloudFront 后面我应该怎么做呢?我不会使用 Let's Encrypt(仅使用它不一定很重要),我想像使用 S3 一样使用 AWS 公共证书。

我是否可以将 NGINX 配置为侦听端口 80 并将此 EC2 实例添加为 CloudFront 分配的源,然后启用 HTTPS 并在那里选择我的公共证书,或者应该如何完成才能正常工作?

这次我不打算使用负载均衡器,我希望在 EC2 和 CloudFront 之间建立直接连接。但我也想知道在使用负载均衡器时如何设置它(未来)。

【问题讨论】:

    标签: amazon-web-services nginx amazon-ec2 https amazon-cloudfront


    【解决方案1】:

    我是否可以将 NGINX 配置为侦听端口 80 并将此 EC2 实例添加为 CloudFront 分配的源,然后启用 HTTPS 并在那里选择我的公共证书,或者应该如何完成才能正常工作?

    是的,您可以这样做,但所有流量模式都是:

    Clinet---(HTTPS)--->CF---(HTTP)--->Instance

    这意味着您的一半连接(CF->实例)将使用 HTTP,这可能不是我们所希望的。

    如果您想在每条路径上都有 HTTP,您仍然需要在实例上拥有 public 有效的 SSL 证书。 CF 不适用于自签名证书。

    【讨论】:

      猜你喜欢
      • 2019-03-28
      • 2021-06-18
      • 1970-01-01
      • 2015-11-20
      • 2019-12-05
      • 1970-01-01
      • 2019-02-28
      • 1970-01-01
      • 2021-01-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode