Как использовать SSL для бэкэнда EC2 без домена

Question

У меня есть экземпляр AWS EC2, на котором запущен мой бэкэнд, и он может обмениваться данными с моим внешним интерфейсом (локально), но не с развернутым внешним интерфейсом (в Netlify).

Необходимо ли создавать доменное имя для моего экземпляра EC2, чтобы я мог использовать SSL? Нет никакого смысла иметь доменное имя на моем бэкэнде, так как оно просто для вызовов API.

Как использовать SSL для моего внутреннего сервера без имени домена? Каждое видео и блог, которые я нашел, требует доменного имени. Если кто-то может указать мне правильный ресурс, был бы признателен.

Answer 1

К сожалению, да, чтобы использовать SSL-сертификаты, вам нужно иметь действительное DNS-имя, чтобы оно могло обрабатывать его при вызове, в любом случае, если вы хотите зашифровать информацию, вы можете просто использовать свой собственный метод шифрования и отправить данные зашифрованы для внешнего интерфейса, затем используйте что-то вроде crypto. js, чтобы использовать их после расшифровки, но лучше всего было бы предоставить бэкэнду свой собственный DNS, таким образом, если в какой-то момент API вырастет до уровня, который может использоваться другие для бизнеса, вы можете попросить их указать на что-то по имени (а также вам не нужно иметь дело со всем ручным шифрованием / дешифрованием).