Wenn ich eine EC2-Instanz habe, auf der eine Web-App (HTTP) läuft, und ein von Amazon bereitgestelltes SSL-Zertifikat habe, kann ich CloudFront verwenden, um die EC2-Instanz über HTTPS zugänglich zu machen, wobei das Zertifikat automatisch verwaltet wird. Ist dies eine legitime Verwendung von CloudFront oder sollte dies anders erfolgen?
Antwort1
Ja, die Verwendung von CloudFront ist eine legitime Möglichkeit, https zu aktivieren, und kann (wie iBug in Kommentaren anmerkte) Ihre Bandbreiten-Ausgangskosten ein wenig senken. Eine andere Möglichkeit ist die Verwendung eines Anwendungsausgleichs, der in AWS Certificate Manager (ACM) integriert ist, um https zu aktivieren.
Eine kostengünstigere Methode besteht darin, ein Zertifikat direkt auf Ihrer EC2-Instance zu installieren, indem SieLasst uns verschlüsselnund einige ihrer kompatiblen Software. Sie können ein ACM-Zertifikat nicht nur mit einer EC2-Instanz verwenden.Certbotist eine gängige Software zum Anfordern von LE-Zertifikaten.