Блог

У меня есть сервер EC2, который обслуживает серверную часть, используя HTTP для интерфейса корзины S3, и это отлично работает, когда я использую адрес S3 для запуска приложения. Однако после развертывания на облачном фронте я получаю следующую ошибку:

 Mixed Content: The page at 'https://d3qxpzawaycmw5.cloudfront.net/#/employees' was loaded over HTTPS, but requested an 
insecure resource 'http://ec2-3-86-60-146.compute-1.amazonaws.com:3030/api/Employees?'. This request has been blocked; 
the content must be served over HTTPS.
 

Это информирует о том, что BE должен обслуживаться с использованием HTTPS. Если я ничего не могу изменить для BE, есть ли какое-либо решение для использования Cloudfront?

Спасибо.

Вам не нужно ничего менять в экземпляре, если вы этого не хотите. Самый простой способ получить HTTPS для вашего экземпляра-это подключить его с помощью балансировщика нагрузки, как описано в:

• Как я могу связать сертификат ACM SSL/TLS с классическим, прикладным или сетевым балансировщиком нагрузки?

Но для этого, как и для любого другого метода, вам нужен свой собственный домен, так как для него вам нужен действительный общедоступный SSL-сертификат. Если вы используете балансировщик нагрузки, вы можете легко получить бесплатный сертификат SSL от AWS ACM.

Но если ALB для вас слишком важен, вам нужно развернуть SSL на экземпляре. Для этого по-прежнему требуется ваш собственный домен, но вы не можете использовать ACM. Вместо этого вы можете получить бесплатный SSL-сертификат от https://letsencrypt.org/.