我使用angular创建了一个网站,我在AWS EC2上托管该网站。我已经做了一些关于如何让我的服务器使用https安全的研究,看起来这里是我的选择:
- 使用angular,将https添加到angular应用程序中
- 使用AWS、使用负载均衡器和使用https侦听器
然而,我对AWS和Angular都是新手,真的不知道该何去何从。我的网络服务器在Ubuntu上运行,AWS上的2个教程适用于Windows或Linux。有什么资源/建议吗?
ng serve --ssl
此外,您可以在angular.json文件中添加SSL证书路径:
{
"$schema": "./node_modules/@angular/cli/lib/config/schema.json",
"projects": {
"<PROJECT-NAME>": {
"architect": {
"serve: {
"options": {
"sslKey": "<relative path from angular.json>/server.key",
"sslCert": "<relative path from angular.json>/server.crt",
...
}, ...
}, ...
}, ...
}, ...
}, ...
}
您可以使用以下指南在EC2实例上设置负载均衡器:
https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-create-https-ssl-load-balancer.html
添加HTTPS IMO的最简单方法是安装web服务器(如NGINX
或Apache2
(作为应用程序的反向代理。在这种情况下,web服务器的目的是通过HTTPS接受请求,并使用HTTP将其转发到您的应用程序。一旦应用程序响应,反向代理将使用HTTPS将响应传递回客户端。
如果你有NGINX或Apache2,你可以使用certbot
从letsencrypt获得并续订证书。有很多关于如何在互联网上设置这一切的指南,只需在谷歌上搜索nginx letsencrypt angular
即可。