我有一个应用程序和api在同一个aws ec2实例中运行/托管。我已经通过应用程序域的负载均衡器使用acm启用了ssl证书。然而,我的api是通过ec2公共ip公开的,即http://ec2ip.在这种情况下,我如何在IP地址中绑定ssl证书,即https://ec2ip?
理想情况下,您不希望在负载平衡的EC2上拥有公共IP。您可以通过将EC2放置在专用子网中来实现这一点。不过,这将需要bastion服务器才能进行SSH。
如果你绝对想要在一个IP地址上使用HTTPS,这个SO页面就是答案。如果你确实设置了,请确保它是一个弹性IP地址。
如果有负载平衡,就不应该使用公共IP直接访问实例。根据AWS文档,您的实例甚至不应该有公共IP地址。
如果有一天你对aws环境运行安全评估,aws基础安全最佳实践v1.0.0将因公共IP而失败。
EC2实例不应具有公共IPv4地址
这一切都与安全问题有关。通常情况下,只有负载平衡器暴露在Internet上。
回到基础:在云中保护您的网络