установить ssl на световой парус без использования балансировщика нагрузки

Question

Привет, я использую aws Lightsail для развертывания моего следующего js контейнера. Я хочу установить ssl на экземпляр Lightsail. Могу ли я сделать это без использования loadbalancer

, пожалуйста, помогите мне с некоторыми ресурсами, за которыми я могу следить и достигну своей цели

Заранее спасибо

Answer 1

Вы можете использовать Letsencrypt SSL-сертификаты.

Например:

Вы устанавливаете Nginx на свой экземпляр и выполняете прокси-передачу в контейнер

upstream nextjs {
  server 127.0.0.1:3000;
}


server {
  listen 443 ssl http2;
  isten [::]:443 ssl http2;
  server_name example.com;
  ssl        on;
  ssl_certificate     /etc/letsencrypt/live/example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

  access_log  /var/log/nginx/access.log;
  error_log   /var/log/nginx/error.log;

  location / {
    proxy_pass        http://nextjs;
    proxy_redirect     off;
    proxy_set_header   Host $host;
    proxy_set_header   X-Real-IP $remote_addr;
    proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Перед перезапуском Nginx установите letsencrypt ssl

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

cd /opt/letsencrypt

sudo -H ./letsencrypt-auto certonly --standalone -d example.com -d www.example.com

Для получения дополнительной информации вы можете проверить эту страницу