我有一个应用程序和 api 在同一个 aws ec2 实例中运行/托管。我已经通过应用程序域的负载均衡器使用 acm 启用了 ssl 证书。但是,我的 api 是通过 ec2 公共 ip 公开的,即 http://ec2ip。在这种情况下,我如何在 IP 地址中绑定 ssl 证书,即 https://ec2ip ?
答案 0 :(得分:0)
你最好don't want to have a public IP on your load-balanced EC2。您可以通过将 EC2 放置在私有子网中来实现这一点。不过,这将需要 bastion server 才能使用 SSH。
如果您绝对希望在 IP 地址上使用 HTTPS,请this SO page is the answer。如果您进行了设置,请确保它是一个弹性 IP 地址。
答案 1 :(得分:0)
如果您有负载平衡,则不应使用公共 IP 直接访问您的实例。根据 AWS 文档,您甚至不应该拥有实例的公共 IP 地址。
有一天,如果您对 aws 环境运行安全评估,AWS Foundational Security Best Practices v1.0.0 将因公共 IP 失败。
<块引用>EC2 实例不应具有公共 IPv4 地址
这一切都与安全问题有关。通常,只有负载均衡器会暴露给 Internet。