我有一个使用HTTP发送响应的AWS EC2实例。URL链接如下:
http://ec2-18-233-225-132.compute-1.amazonaws.com:3030/api/status
这没问题。S3桶部署后,但是,Cloudfront阻止请求不是使用HTTPS。我如何确保HTTPS也与此URL一起工作:
https://ec2-18-233-225-132.compute-1.amazonaws.com:3030/api/status
谢谢。
ec2-18-233-225-132.compute-1.amazonaws.com域名属于AWS,不属于您。这意味着您的不能拥有有效的SSL证书为它。您必须有您自己的域如果你想在CF和EC2之间强制使用https,
一旦你得到你的域名,你可以使用https://letsencrypt.org/为它获得有效的免费SSL证书。或者,您可以使用负载均衡器前置实例,并使用AWS ACM为您的域获得免费SSL证书。然后将SSL证书与LB关联。
对于cloudfront https处理:在ACM中创建证书。更新cloudfront发行版以使用该证书并设置ssl/TLS。https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-procedures.html cnames-and-https-updating-cloudfront
用于EC2 https处理:您需要打开https端口(443)。为此,您可以访问https://console.aws.amazon.com/ec2/并单击左侧的Security Groups链接,然后创建一个新的安全组,其中也有HTTPS可用。然后,只需更新实例的安全组。
在这些步骤之后,如果它仍然不工作,这是一个应用程序的问题。
您必须配置该实例的安全组…在左侧,EC2仪表板下方;你可以看到网络和安全-然后单击安全组。点击它…然后编辑入站规则…添加https,端口443