AWS EC2 上的 HTTPS 到 HTTP答案

【问题标题】：HTTPS to HTTP on AWS EC2AWS EC2 上的 HTTPS 到 HTTP
【发布时间】：2023-01-27 17:22:52
【问题描述】：

我有一个 API 部署到基于 HTTP 的 EC2 实例 (AWS)。现在，有一个前端想要访问我的 API。前端是托管在另一台服务器上的 Web 应用程序，它基于 HTTPS。由于协议的不同（至少我能猜到），浏览器抱怨安全问题。

现在我想创建一个 API 网关，它连接 HTTPS 和我的 HTTP API。有没有一种简单的方法可以用 AWS 做到这一点？

【问题讨论】：

“现在我想创建一个 API 网关，连接 HTTPS 和我的 HTTP API。有没有使用 AWS 的简单方法？”是的，使用 AWS API Gateway 和免费的 AWS SSL 证书。您还可以在 EC2 实例前面放置一个负载均衡器或 CloudFront，并使用来自 AWS 的免费 SSL 证书。
根据您的部署堆栈，您还可以直接在 EC2 上获得免费的 SSL 证书。

【解决方案1】：

有一些简单的方法可以建立安全连接。

无额外费用。使用 cert bot 或其他工具创建免费的 SSL 证书，将其集成到 EC2 中的应用程序 API 中（以防您将应用程序直接指向 EC2 实例）。
（推荐）使用 AWS Certificate Manager 生成证书。创建负载均衡器并在端口 443 上创建 HTTPS 侦听器，将该证书添加到侦听器，然后。在该 https 侦听器中创建规则，以将请求转发到您的实例的目标组（或附加一个自动缩放组）。您还可以使用方法 1 确保 EC2 和负载均衡器之间的连接安全。
与方法 2 类似，但将证书添加到 CloudFront，使您的负载均衡器成为 Cloudfront 的端点。
如果要使用 API 网关，建议使用 Lambda 而不是 EC2。 Lambda 具有高可用性、低成本、可自动扩展且更易于与 API Gateway 集成的特点。

如果您仍想使用 EC2，请尝试this

【讨论】：