Node.js 将ssl添加到RESTAPI_Node.js_Amazon Web Services_Express_Amazon Ec2_Restapi

Node.js 将ssl添加到RESTAPI

node.js amazon-web-services express amazon-ec2

Node.js 将ssl添加到RESTAPI,node.js,amazon-web-services,express,amazon-ec2,restapi,Node.js,Amazon Web Services,Express,Amazon Ec2,Restapi,我有一个运行在aws ec2实例上的express js应用程序，它充当我的应用程序的rest api。如果我想为我的ExpressJSAPI添加ssl认证，我应该怎么做 1）我是否需要获取具有ssl认证的域并将其映射到我的ec2 ip地址？ 2）或者将aws API网关放在我的ec2实例前面，使用ACM提供的免费ssl并获得一个没有ssl的域就足够了？ 3）或者在acm中使用ssl和ssl获取域（理解域和ssl有点混淆，如有任何帮助，将不胜感激）提前感谢。假设您不想管理域+证书，这种

我有一个运行在aws ec2实例上的express js应用程序，它充当我的应用程序的rest api。如果我想为我的ExpressJSAPI添加ssl认证，我应该怎么做

1）我是否需要获取具有ssl认证的域并将其映射到我的ec2 ip地址？
2）或者将aws API网关放在我的ec2实例前面，使用ACM提供的免费ssl并获得一个没有ssl的域就足够了？
3）或者在acm中使用ssl和ssl获取域

（理解域和ssl有点混淆，如有任何帮助，将不胜感激）

提前感谢。

假设您不想管理域+证书，这种用例的默认模式是将您的EC2实例放在与ACM集成的服务后面，例如弹性负载平衡（ELB）或Amazon CloudFront发行版

API网关在为您提供SSL证书的同时，还将带来许多您仍需付费的其他功能

编辑：原始问题的格式不正确，我错过了选项3）

如果您打算获得一个域，那么您还有其他选择，例如使用Route53管理域，并将流量定向到EC2，或者使用域注册器执行相同的操作。这假设EC2有一个静态IP地址，允许您对其进行寻址。此时，您可以通过AWS ACM或直接通过EC2（即）上的其他方式获得SSL证书。除了价格之外，两者之间的区别在于，一个要求您管理自己的证书，而另一个是AWS管理的服务。

因此我可以将我的ec2放在cloudfront后面并购买一个域名。请看我的编辑，我在您的问题中没有看到选项3。