Se eu tiver uma instância do EC2 executando um aplicativo da web (HTTP) e tiver um certificado SSL fornecido pela Amazon, posso usar o CloudFront para tornar a instância do EC2 acessível via HTTPS, manipulando o certificado automaticamente. Este é um uso legítimo do CloudFront ou deveria ser feito de forma diferente?
Responder1
Sim, usar o CloudFront é uma maneira legítima de habilitar https e (como o iBug apontou nos comentários) pode reduzir um pouco os custos de saída de largura de banda. Outra opção é usar um balanceador de aplicativos, que se integra ao AWS Certificate Manager (ACM) para habilitar https.
Um método de custo mais baixo é instalar um certificado diretamente na sua instância EC2 usandoVamos criptografare alguns de seus softwares compatíveis. Você não pode usar um certificado ACM apenas com uma instância EC2.Certboté um software comum usado para solicitar certificados LE.