Amazon-Web-Services
僅使用 CloudFront 來啟用 https 有意義嗎?
如果我有一個執行 Web 應用程序 (HTTP) 的 EC2 實例,並且我有一個 Amazon 提供的 SSL 證書,我可以使用 CloudFront 使 EC2 實例可以通過 HTTPS 訪問,自動處理證書。這是對 CloudFront 的合法使用,還是應該以不同的方式進行?
是的,使用 CloudFront 是啟用 https 的合法方式,並且(正如 iBug 在評論中指出的那樣)可以稍微降低頻寬出口成本。另一種選擇是使用應用程序平衡器,它與 AWS Certificate Manager (ACM) 集成以啟用 https。
一種成本較低的方法是使用Lets Encrypt及其一些兼容軟體直接在您的 EC2 實例上安裝證書。您不能僅對 EC2 實例使用 ACM 證書。Certbot是用於請求 LE 證書的常用軟體。