在EC2实例上启用https

Question

对于我的EC2实例，我有一个弹性的公共IP。我在它上运行了一个Nginx服务器( nodejs作为后端服务器)。我想让HTTPS访问我的服务器。

我的问题：

1. 我可以使用我的弹性公共IP创建一个SSL证书(不是自签名的)吗？
2. 如果没有，我的部门有一个域名。比如说，https://www.example.com。如何输入记录(以及在哪里？)这样https://www.example.com/base-route就能在不影响现有路线的情况下指向我的弹性公共IP？如果可能，我是为https://www.example.com还是https://www.example.com/base-route创建ssl证书？
3. 如果我为https://www.example.com/base-route创建了一个新的SSL证书，它会对https://www.example.com/的现有证书产生任何影响吗？
4. 将新的路由，比如说/路由-2上的链接域名指向正确的路由。例如，https://www.example.com/base-route/route-2指向http://ip-address/route-2

Answer 1

您最好的选择是为您的EC2实例创建一个新的域名，例如something.example.com，作为指向您的弹性IP的A记录。然后您可以在Security中打开端口80和443，并创建一个新的SSL证书，例如通过letsencrypt.org。这将为您提供一个独立的HTTPS https://something.example.com。

如果您仍然希望在http://example.com/something下使用它，则必须在现有的web服务器上配置一个反向代理(假设它与我们讨论的这台服务器不同)。不过，这将是另一个问题的话题。

希望有帮助:)