Question

我有一个在AWS EC2上运行的Node.js + Express应用程序，并为其分配了弹性IP。我有一个由Netlify托管的网站。

我已经在Netlify上配置了SSL，因此我的网站及其子域也受到保护。

*.mywebsite.com

现在，我想在用户转到时将用户重定向到我的node.js应用程序 web.mywebsite.com。

为此，我在DNS设置中创建了一个新的CNAME条目，如下所示：

Name: web.mywebsite.com
TTL: 3600 seconds
Type: CNAME
Value: ec2-xx-xx-xxx-xxx.us-east-2.compute.amazonaws.com

在我的EC2实例上，我将来自端口443的流量重定向到端口8000（运行Node.js应用程序的端口）

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8000

出于测试目的，我还进行了以下操作：

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8000

在我的EC2安全组中，我给出了以下规则

现在的问题是，如果我去

http://web.mywebsite.com它会打开我的Web应用程序（我不希望将它作为不安全通道使用）

如果我执行https://web.mywebsite.com，则它不会打开页面（或Web应用程序）。

知道发生了什么吗？我已经在所有通配符域上运行了SSL，因此从技术上讲应该可以使用。