Я преобразую мое текущее приложение реакции S3 в приложение реакции на стороне сервера. Я понимаю, что я должен добавить HTTPS к этому для безопасности, но я немного запутался в том, что я должен делать.
В настоящее время у меня есть экземпляр EC2, на котором размещен мой API (который является микросервисом). Этот сервер имеет закрытый ключ и сертификат.
Теперь мое понимание с SSR таково:
- У меня есть сервер узлов, который обслуживает определенные маршруты с использованием HTML на стороне сервера.
- Этот сервер узла связан с моим доменом.
- Когда пользователь заходит на мой домен, он будет использовать html, обслуживаемый этим сервером.
- Затем этот сервер будет выполнять вызовы API для моего сервера API.
Я хочу, чтобы 3 и 4 были зашифрованы.
Мой API-сервер имеет закрытый ключ, который является групповым ключом с сертификатом.
Могу ли я использовать этот же закрытый ключ и сертификат на моем сервере, который отображает мой html?
В противном случае, можно ли сгенерировать новую пару секретный ключ / сертификат для сервера, отображающего html? Таким образом, в этом случае существует два рукопожатия SSL - одно между пользователем и сервером рендеринга html, а другое между сервером рендеринга html и сервером api.
Последнее кажется ненужным. Какой правильный выбор?