nginx-在AWS EC2实例上设置HTTPS Rest API

时间:2019-02-14 03:45:57

标签: amazon-web-services express nginx https

在具有Ubuntu 18的AWS EC2实例上,我正在运行提供REST API的快速服务器。我正在尝试使用HTTPS保护服务器,因为使用API​​的网站具有.app域,因此网站访问的任何内容也必须使用HTTPS。否则,我会收到“混合内容”错误。

我正在遵循this指南,该指南使用Nginx和Let's Encrypt通过HTTPS在注册域上提供网站。一方面,指南说将以下内容添加到我的nginx配置文件中,其中“ example.com”和“ www.example.com”应替换为我的实际域名。 

server {
   listen       80 default_server;
   listen       [::]:80 default_server;
   server_name  example.com www.example.com;
   root         /usr/share/nginx/html;
   location / {
      proxy_pass http://127.0.0.1:3000;
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection 'upgrade';
      proxy_set_header Host $host;
      proxy_cache_bypass $http_upgrade;
   }
}

但是,我不是在服务器上提供网站(实际网站是在Github Pages上托管),而是我在提供API,例如:http://ec2-my-ip-address.compute-1.amazonaws.com/api_endpoint

我还是用我的网站域名替换“ example.com”,还是用ec2-my-ip-address.compute-1.amazonaws.com/api_endpoint替换

此外,由于我不提供任何HTML页面,我是否可以删除root设置?

1 个答案:

答案 0 :(得分:0)

似乎无法获得AWS域名的Let's Encrypt证书,因为它们明确将AWS列入黑名单:https://community.letsencrypt.org/t/policy-forbids-issuing-for-name-on-amazon-ec2-domain/12692/4

  

我们专门列出了amazonaws doman,因为我们知道它们是短暂的。我们今天可能会证明一个人属于您,然后明天它可能会属于您。

相关问题
最新问题