Amazon web services Node.js web应用程序的EC2安全组和SSL
我是AWS新手,最近在EC2上部署了一个node.js应用程序。这是我使用默认VPC应用的安全组 当我尝试使用公共dns访问我的节点应用程序时,如下所示: ec2-..-..-.us-east-2.compute.amazonaws.com:8000该应用程序未显示 我使用ssh登录我的ec2实例,并执行了Amazon web services Node.js web应用程序的EC2安全组和SSL,amazon-web-services,amazon-ec2,Amazon Web Services,Amazon Ec2,我是AWS新手,最近在EC2上部署了一个node.js应用程序。这是我使用默认VPC应用的安全组 当我尝试使用公共dns访问我的节点应用程序时,如下所示: ec2-..-..-.us-east-2.compute.amazonaws.com:8000该应用程序未显示 我使用ssh登录我的ec2实例,并执行了curl-v localhost:8000,它为我提供了web应用程序的登录页面。因此,这意味着应用程序运行良好 当我更改安全组配置并添加其他规则时 所有TCP->Anywhere。然后,站
curl-v localhost:8000
,它为我提供了web应用程序的登录页面。因此,这意味着应用程序运行良好
当我更改安全组配置并添加其他规则时
所有TCP->Anywhere。然后,站点打开,尽管是使用不安全的(http)连接
我的问题是:
这些安全组规则适用于标准HTTP/HTTPS端口
80
和443
。您的web服务器当前正在端口8000
上运行。如果希望URLec2-..-..-..-..-.us-east-2.compute.amazonaws.com:8000
正常工作,则需要添加一条规则以允许通过端口8000
进行通信
在任何地方执行所有TCP>都安全吗
您是否打算将其作为任何人都可以访问的公共网站?如果是这样的话,您几乎必须将安全组打开到“任何地方”。不过,您需要加强服务器配置以使其“安全”
如何将ssl证书应用于我的web服务器
您可以考虑在服务器上安装,以提供免费的SSL证书。如果您想使用来自AWS ACM服务的免费SSL证书,则需要在服务器前面放置一个AWS负载平衡器。负载平衡器还可以将端口
80
和443
转发到服务器的端口8000
,这将解决您的端口号问题。这些安全组规则适用于标准HTTP/HTTPS端口80
和443
。您的web服务器当前正在端口8000
上运行。如果希望URLec2-..-..-..-..-.us-east-2.compute.amazonaws.com:8000
正常工作,则需要添加一条规则以允许通过端口8000
进行通信
在任何地方执行所有TCP>都安全吗
您是否打算将其作为任何人都可以访问的公共网站?如果是这样的话,您几乎必须将安全组打开到“任何地方”。不过,您需要加强服务器配置以使其“安全”
如何将ssl证书应用于我的web服务器
您可以考虑在服务器上安装,以提供免费的SSL证书。如果您想使用来自AWS ACM服务的免费SSL证书,则需要在服务器前面放置一个AWS负载平衡器。负载平衡器还可以将端口
80
和443
转发到服务器的端口8000
,这将解决您的端口号问题。谢谢。是的,我希望这是一个任何人(或者更确切地说是来自任何地方的注册用户)都可以访问的公共网站。我安装了让加密,但似乎我需要一个域名开始,与AWS ACM相同的事情,他们要求一个域名。问题是,我还没有这个应用的域名。有没有办法向现有dns名称(ec2-..-..compute.amazonaws.com:8000)提供ssl?如果不先购买域名,您将无法获得有效的ssl证书。只有域的所有者才能获得该域的SSL证书,而您不拥有compute.amazonaws.com
域,因此您将无法获得该域的SSL证书。感谢您提供的信息标记。我可以将ACM应用于子域吗?我的客户在其主域上已经有一个网站,因此我们可能可以创建一个子域并在其上运行应用程序?是的,您可以获得子域标记的SSL证书。是的,我希望这是一个任何人(或者更确切地说是来自任何地方的注册用户)都可以访问的公共网站。我安装了让加密,但似乎我需要一个域名开始,与AWS ACM相同的事情,他们要求一个域名。问题是,我还没有这个应用的域名。有没有办法向现有dns名称(ec2-..-..compute.amazonaws.com:8000)提供ssl?如果不先购买域名,您将无法获得有效的ssl证书。只有域的所有者才能获得该域的SSL证书,而您不拥有compute.amazonaws.com
域,因此您将无法获得该域的SSL证书。感谢您提供的信息标记。我可以将ACM应用于子域吗?我的客户在其主域上已经有一个网站,因此我们可能可以创建一个子域并在其上运行应用程序?是的,您可以获得子域的SSL证书