我有一个 Flask 应用程序,它只是我的个人投资组合网站。我已将其托管在端口 80 上的 ec2 机器上。Flask 应用程序配置如下所示 - 0.0.0.0 端口:80。我在 Route53 上注册了一个域,并通过托管区域链接了它。以下是我的网站/域名。
当我访问它时,它显示它“不安全”。当我进行研究时,我了解到我需要安装 SSL/TLS 证书。我现在有很多问题:
我是否需要将我的网站托管在端口 443(HTTPS) 而不是 80 下? 仅供参考 - ec2 实例开放端口 80 和 443,可以从任何地方访问。
有具体的安装方法吗? - AWS Certificate Manager 可以自动处理吗? 或者我应该在 EC2 上安装证书才能确保域安全?
有点困惑要遵循的路径/方法。如果有人可以分享任何资源,那将会很有帮助。预先感谢您。
我尝试研究多种资源,并在gunicorn或nginx以及AWS负载均衡器上看到了方法。所有这些都有点令人困惑。
您可以通过多种方式处理这些问题。
设置 Flask 以托管来自 Lets Encrypt Flask SSL 的证书。由于您已经熟悉 Python,这可能更适合您。
使用 NGINX 代理管理器。我个人用它来在家中托管我的家庭助理设置。我正在使用 docker 将 443 端口转发到其后面的主机。这确实支持与 Lets Encrypt 集成以提供免费证书NGINX 代理管理器
如果您想要更多实际操作,在同一实例上使用 NGINX 作为反向代理并使用 Let’s Encrypt 提供的免费证书将是我能想到的最便宜的方法。但是,这确实需要配置来运行 Nginx 并使用自动证书颁发/续订。带有 SSL 的 NGINX RP
如果您考虑可扩展性和安全性,那么使用应用程序负载均衡器会更好,但这里会涉及额外的成本。链接