EC2 インスタンスがあり、Web アプリ (HTTP) を実行していて、Amazon 提供の SSL 証明書を持っている場合、CloudFront を使用して EC2 インスタンスに HTTPS 経由でアクセスできるようにし、証明書を自動的に処理できます。これは CloudFront の正当な使用方法でしょうか、それとも別の方法で行うべきでしょうか?
答え1
はい、CloudFront を使用することは、https を有効にする正当な方法であり、(iBug がコメントで指摘したように) 帯域幅の出力コストを少し削減できます。別のオプションは、AWS Certificate Manager (ACM) と統合して https を有効にするアプリケーションバランサーを使用することです。
より低コストな方法は、EC2インスタンスに直接証明書をインストールすることです。暗号化しましょうおよび互換性のあるソフトウェアの一部。EC2 インスタンスだけでは ACM 証明書を使用できません。サートボットLE 証明書を要求するために使用される一般的なソフトウェアです。