将ssl添加到rest api

Question

我有一个运行在aws ec2实例上的express js应用程序，它充当我的应用程序的rest api。如果我想为我的expressjs api添加ssl认证，我应该怎么做？

1)是否需要获得ssl认证的域名并将其映射到我的ec2 ip地址？

2)或者足以将aws API网关放在我的ec2实例前面，使用来自ACM的免费ssl，并获得一个没有ssl的域？

3)或者在acm中使用ssl和ssl获得一个域？

(对理解域和ssl有些困惑，如果有任何帮助，我们将不胜感激)

提前谢谢。

Answer 1

假设您不想管理域+证书，这种用例的默认模式是将您的EC2实例放在与ACM集成的服务后面，例如弹性负载平衡或亚马逊CloudFront分发版。

API Gateway在给你提供SSL证书的同时，还会带来许多你仍然需要付费的其他功能。

Example

编辑:原始问题格式不正确，我错过了选项3)。

如果你要获取一个域，那么你有其他的选择，比如使用Route53管理它，并将你的流量定向到EC2，或者使用域注册商做同样的事情。这假设EC2具有允许您对其进行寻址的静态IP地址。此时，您可以通过AWS ACM或通过其他方式直接在EC2 (即Let's Encrypt)上获取SSL证书。除了价格之外，两者之间的区别是，一个需要您管理自己的证书，而另一个是AWS托管服务。