僅使用 CloudFront 來啟用 https 有意義嗎？

如果我有一個執行 Web 應用程序 (HTTP) 的 EC2 實例，並且我有一個 Amazon 提供的 SSL 證書，我可以使用 CloudFront 使 EC2 實例可以通過 HTTPS 訪問，自動處理證書。這是對 CloudFront 的合法使用，還是應該以不同的方式進行？

是的，使用 CloudFront 是啟用 https 的合法方式，並且（正如 iBug 在評論中指出的那樣）可以稍微降低頻寬出口成本。另一種選擇是使用應用程序平衡器，它與 AWS Certificate Manager (ACM) 集成以啟用 https。

一種成本較低的方法是使用Lets Encrypt及其一些兼容軟體直接在您的 EC2 實例上安裝證書。您不能僅對 EC2 實例使用 ACM 證書。Certbot是用於請求 LE 證書的常用軟體。

引用自：https://serverfault.com/questions/1077999