Bật https trên Phiên bản EC2

Tôi có một IP công cộng linh hoạt cho phiên bản EC2 của mình. Tôi có một máy chủ Nginx đang chạy trên đó (và nodejs là máy chủ phụ trợ). Tôi muốn bật quyền truy cập HTTPS vào máy chủ của mình.

Những câu hỏi của tôi:

1. Tôi có thể tạo chứng chỉ SSL (không tự ký) chỉ bằng IP công cộng linh hoạt của mình không?

2. Nếu không, bộ phận của tôi có một tên miền. hãy cùng nói nào, https://www.example.com. Làm cách nào tôi có thể nhập bản ghi (và ở đâu?) để https://www.example.com/base-route trỏ đến IP công cộng linh hoạt của tôi mà không ảnh hưởng đến bất kỳ tuyến đường hiện có nào? Nếu điều này là có thể, tôi có tạo chứng chỉ ssl cho https://www.example.com hoặc https://www.example.com/base-route

3. Nếu tôi tạo chứng chỉ SSL mới cho https://www.example.com/base-route, nó có ảnh hưởng gì đến chứng chỉ hiện có cho https://www.example.com/?

4. Các tuyến đường mới, chẳng hạn như /route-2 trên tên miền được liên kết sẽ chỉ đúng tuyến đường. Ví dụ, https://www.example.com/base-route/route-2 trỏ tới http://ip-address/route-2

1. Đúng

2-4. Chứng chỉ SSL được cài đặt trên miền/miền phụ. Vì vậy, bạn sẽ sử dụng cùng một chứng chỉ SSL cho

và và bất kỳ liên kết nào khác trong miền example.com của bạn. Bạn chỉ cần định cấu hình nginx của mình để trỏ các thư mục con của bạn tới các ứng dụng của bạn

Cách tốt nhất của bạn là tạo một tên miền mới cho phiên bản EC2 của bạn, ví dụ: một cái gì đó.example.com, dưới dạng bản ghi A trỏ đến IP đàn hồi của bạn. Sau đó, bạn có thể mở cổng 80 và 443 trong nhóm bảo mật và tạo chứng chỉ SSL mới chẳng hạn thông qua letencrypt.org. Điều đó sẽ cung cấp cho bạn một URL HTTPS độc lập https://something.example.com

Nếu bạn vẫn muốn có nó dưới http://example.com/something bạn sẽ phải định cấu hình proxy ngược trên máy chủ web hiện có (giả sử đó là một máy chủ khác với máy chủ mà chúng ta nói đến). Đó sẽ là một chủ đề cho một câu hỏi khác.

Hy vọng rằng sẽ giúp :)