AWS 弹性豆茎 HTTPS 不起作用
我可以用超文本传输协议浏览网站,但不能用https,我ChromeERR_CONNECTION_REFUSED。
我的环境是Nodejs(64bit AmazonLinux2015.09 v2.0)上的ExpresJS服务器,运行在Elastic Beanstalk上。我可以在端口80上telnet到EC2弹性公共IP,但在端口443上无法telnet,连接被拒绝。
设置 HTTPS 的步骤
>
我通过AWS证书管理器创建了一个SSL证书,并将该证书添加到负载平衡器侦听器。
端口配置:
80(HTTP)转发到80(HTTP)粘性:禁用(编辑)
443(HTTPS、ACM证书:1E21…)转发到80(HTTP)粘性:禁用
在负载平衡器安全组中,我在端口443 Source 0.0.0.0/0上添加了入站和出站https流量。
在我的EC2 Elastic I.P中,我选择了ExpressJS服务器实例,然后在端口443 Source 0.0.0.0/0上添加入站和出站https流量。
此外,我还将负载平衡器安全组添加到我的 ExpressJS 服务器安全性中,因为我在另一篇文章中读到,您必须将负载平衡器组与服务器实例相关联(不确定这是必需的)。
有什么建议吗?
顺便说一句,HTTPS流量是否在负载均衡器终止,然后未加密并在端口80的内部处理到服务器?
共有1个答案
解决了它,原来我犯的错误是,我在我的AWS站点的怪物DNS上添加了一条记录,并将其指向AWS公有弹性IP作为A记录,相反,我应该将负载均衡器的CNAME添加到怪物DNS,一旦我这样做了,HTTPS就可以工作了。
我还放弃了公共弹性IP,因为不再需要它了,而且,公共IP阻止了我利用负载平衡器。希望这能帮助其他人。
-
配置验证异常:AWS Elastic Beanstatk无法与Amazon EC2通信以确定是否为Elastic Load均衡创建自定义安全组。 在创建AWS Elastic Beanstalk应用程序时,我在尝试继续“查看和启动”时遇到了这个错误。我是新手。请帮忙。
-
我是AWS的新手,这个问题似乎很基本。然而,我需要看看我是否能找到解决方案。 我首先创建并启动了一个 EC2 实例,然后创建了一个弹性 Beanstalk 实例,并在该实例上部署了一个示例应用程序。默认情况下,弹性 Beanstalk 会将“默认环境”附加到此实例,我无法将其更改为我的 EC2 实例。如何将我的 EC2 实例(我之前创建的实例)附加到此弹性豆茎实例?我正在使用亚马逊免费套餐来学习。
-
我使用WindowsPowerShell创建了一个弹性Beanstalk环境,并遵循以下部署文档将Django应用程序部署到弹性Beanstalk 我完成了以下步骤:使用Django的Python虚拟环境, 创建了django项目, 创建IAM用户我获得了访问密钥ID和机密访问密钥ID 失败此步骤环境并部署您的Django应用程序 当我尝试it询问访问密钥、秘密访问密钥和区域aws应用程序自动生成
-
我试图找出管理EB docker应用程序的HTTPS的最佳方式。 目前我正在使用下面的方法。 < li>ELB接受443上的HTTPS连接,并转发到实例上的HTTP端口80。 < li>ELB接受80上的HTTP连接,并转发到实例上的HTTP端口8080。 < li >实例接受端口80上的HTTP连接,并转发到docker app。 < li >实例接受端口8080上的HTTP连接,并将它们重定向
-
在留档中,它指出EB CLI被AWS CLI替换,但所有留档仍在谈论EB CLI。 我已经在Elastic Beanstalk控制台中创建了一个应用程序,现在我准备开始开发。我已经在Ubuntu上安装了所有的工具,并且已经在本地测试过了。现在我想把它部署到Elastic Beanstalk。我如何用AWS CLI做到这一点?
-
有什么想法吗?