Включить https на инстансе EC2

У меня есть эластичный общедоступный IP-адрес для моего экземпляра EC2. У меня есть сервер Nginx, работающий на нем (и nodejs в качестве внутреннего сервера). Я хотел бы включить HTTPS-доступ к моему серверу.

Мои вопросы:

1. Могу ли я создать SSL-сертификат (не самозаверяющий), используя только свой эластичный общедоступный IP-адрес?

2. Если нет, то у моего отдела есть домен. скажем, https://www.example.com. Как мне войти в запись (и куда?), чтобы https://www.example.com/base-route указывает на мой эластичный общедоступный IP-адрес, не затрагивая существующие маршруты? Если это возможно, я создаю ssl-сертификат для https://www.example.com или же https://www.example.com/base-route

3. Если я создам новый сертификат SSL для https://www.example.com/base-route, повлияет ли это на существующий сертификат для https://www.example.com/?

4. Будут ли новые маршруты, скажем, /route-2 в связанном доменном имени указывать на правильный маршрут. Например, https://www.example.com/base-route/route-2 указать на http://ip-адрес/маршрут-2

Лучше всего создать новое доменное имя для вашего экземпляра EC2, например. что-то.example.com, как запись A, указывающая на ваш эластичный IP-адрес. Затем вы можете открыть порты 80 и 443 в Группа безопасности и создайте новый SSL-сертификат, например, через letsencrypt.org. Это даст вам независимый URL-адрес HTTPS. https://something.example.com

Если вы все еще хотите иметь его под http://example.com/что-то вам придется настроить обратный прокси-сервер на существующем веб-сервере (при условии, что это другой сервер, чем тот, о котором мы говорим). Хотя это тема для другого вопроса.

Надеюсь, это поможет :)

1. Да

2-4. SSL-сертификат устанавливается на домен/субдомен. Таким образом, вы будете использовать один и тот же SSL-сертификат для

и и любые другие ссылки в вашем домене example.com. Вам нужно будет только настроить nginx так, чтобы ваши подкаталоги указывали на ваши приложения.