我正在配置一个由两部分组成的系统。一个ec2实例来运行一个后端并服务几个页面,一个s3桶来服务一个React应用,以及一些静态资产。
很明显,我需要它们都在ssl后面,并且在同一个域中。以下哪种架构更有意义:
cloudfront (handling ssl) -|-> elastic load balancer -> ec2 instance
|-> s3 bucket
ec2 instance (with nginx as rev. proxy handling ssl) -|-> local server
|-> s3 bucket
也就是说-一个云实例处理ssl并将请求路由到ec2(通过负载平衡器)或s3,具体取决于路径。 或者,运行nginx反向代理的ec2实例处理ssl,并根据路径将请求路由到自身或s3