Amazon web services Node.js web应用程序的EC2安全组和SSL

我是AWS新手，最近在EC2上部署了一个node.js应用程序。这是我使用默认VPC应用的安全组

当我尝试使用公共dns访问我的节点应用程序时，如下所示：

ec2-..-..-.us-east-2.compute.amazonaws.com:8000该应用程序未显示

我使用ssh登录我的ec2实例，并执行了

curl-v localhost:8000

，它为我提供了web应用程序的登录页面。因此，这意味着应用程序运行良好

当我更改安全组配置并添加其他规则时

所有TCP->Anywhere。然后，站点打开，尽管是使用不安全的（http）连接

我的问题是:

在任何地方执行所有TCP>都安全吗

如果我已经在任何地方给出了HTTP和HTTPS>规则，那么为什么它不起作用呢

如何将ssl证书应用于我的web服务器

---

这些安全组规则适用于标准HTTP/HTTPS端口

80

和

443

。您的web服务器当前正在端口

8000

上运行。如果希望URL

ec2-..-..-..-..-.us-east-2.compute.amazonaws.com:8000

正常工作，则需要添加一条规则以允许通过端口

8000

进行通信

在任何地方执行所有TCP>都安全吗

您是否打算将其作为任何人都可以访问的公共网站？如果是这样的话，您几乎必须将安全组打开到“任何地方”。不过，您需要加强服务器配置以使其“安全”

如何将ssl证书应用于我的web服务器

---

您可以考虑在服务器上安装，以提供免费的SSL证书。如果您想使用来自AWS ACM服务的免费SSL证书，则需要在服务器前面放置一个AWS负载平衡器。负载平衡器还可以将端口

80

和

443

转发到服务器的端口

8000

，这将解决您的端口号问题。

这些安全组规则适用于标准HTTP/HTTPS端口

80

和

443

。您的web服务器当前正在端口

8000

上运行。如果希望URL

ec2-..-..-..-..-.us-east-2.compute.amazonaws.com:8000

正常工作，则需要添加一条规则以允许通过端口

8000

进行通信

在任何地方执行所有TCP>都安全吗

您是否打算将其作为任何人都可以访问的公共网站？如果是这样的话，您几乎必须将安全组打开到“任何地方”。不过，您需要加强服务器配置以使其“安全”

如何将ssl证书应用于我的web服务器

---

您可以考虑在服务器上安装，以提供免费的SSL证书。如果您想使用来自AWS ACM服务的免费SSL证书，则需要在服务器前面放置一个AWS负载平衡器。负载平衡器还可以将端口

80

和

443

转发到服务器的端口

8000

，这将解决您的端口号问题。

谢谢。是的，我希望这是一个任何人（或者更确切地说是来自任何地方的注册用户）都可以访问的公共网站。我安装了让加密，但似乎我需要一个域名开始，与AWS ACM相同的事情，他们要求一个域名。问题是，我还没有这个应用的域名。有没有办法向现有dns名称（ec2-..-..compute.amazonaws.com:8000）提供ssl？如果不先购买域名，您将无法获得有效的ssl证书。只有域的所有者才能获得该域的SSL证书，而您不拥有

compute.amazonaws.com

域，因此您将无法获得该域的SSL证书。感谢您提供的信息标记。我可以将ACM应用于子域吗？我的客户在其主域上已经有一个网站，因此我们可能可以创建一个子域并在其上运行应用程序？是的，您可以获得子域标记的SSL证书。是的，我希望这是一个任何人（或者更确切地说是来自任何地方的注册用户）都可以访问的公共网站。我安装了让加密，但似乎我需要一个域名开始，与AWS ACM相同的事情，他们要求一个域名。问题是，我还没有这个应用的域名。有没有办法向现有dns名称（ec2-..-..compute.amazonaws.com:8000）提供ssl？如果不先购买域名，您将无法获得有效的ssl证书。只有域的所有者才能获得该域的SSL证书，而您不拥有

compute.amazonaws.com

域，因此您将无法获得该域的SSL证书。感谢您提供的信息标记。我可以将ACM应用于子域吗？我的客户在其主域上已经有一个网站，因此我们可能可以创建一个子域并在其上运行应用程序？是的，您可以获得子域的SSL证书