我在ec2-Classic实例的前面有一个负载均衡器。我通过直接链接到我的负载均衡器的描述选项卡中列出的DNS名称值来检查负载均衡器是否正常工作。这给了我位于EC2实例上的网页主页。因此我的负载均衡器正在工作。我的负载均衡器和我的EC2实例在同一个可用区域。
我的负载平衡器设置了SSL证书,我有两个侦听器设置为将http(端口80)和https(端口443)作为http转发到实例端口80。我的EC2实例有一个安全组,设置为分别在端口80和443上接受http和https以及协议TCP。虽然我的理解是只有端口80才有用,对吗?证书数据采用pem格式。我为我的实例安全组添加了一个自定义TCP,端口范围为0-65535,用于amazon elb/amazon elb sg。这没有任何作用。
我可以使用http访问我的网站。如果我尝试使用https访问,则会收到错误代码:ERR\u CONNECTION\u在Chrome上被拒绝,在Firefox上无法连接。
我查过类似的帖子来回答这个问题,似乎没有任何帮助。
任何帮助或想法都将不胜感激。谢谢
在您的描述中,我看到您可能没有遵循Amazon“Amazon EC2-Classic中的弹性负载平衡”的第6步-
在这里,它表示您应该配置“负载平衡器协议中的HTTPS(…)和实例协议框中的HTTPS(安全HTTP)(…)”,而在您的配置中,您正在将ELB的443转发到实例中的端口80。
为了进一步参考,这是我正在谈论的死亡链接http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/configure-https-listener.htmlDEAD链接的指南
此外,请检查您的SSL证书是否根据此处指定的规则构建良好:http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html
我在经典和高级负载平衡器上都遇到了类似的问题。我缺少的是,只有在DNS中为SSL所在的域创建A记录后,https到http的转换才起作用,并将其别名为刚刚创建的负载平衡器。有一次我做到了,通过新的A记录DNS,一切都很好。您的实例不需要接受端口443,您的LB肯定不应该通过443进行转发。
希望对你来说也是这样简单明了的事情。
等等,PEM格式的SSL证书是什么?我使用了从下拉列表中获得的Amazon SSL证书。您确定使用了SSL证书吗?
您是否已确保ELB位于允许在端口443上使用https的安全组中?
我在将https添加到我的EC2实例时遇到了一个问题,也许你们可以找到让它工作的答案。 我有一个负载平衡器,它正在将连接转发到我的EC2实例,我已将SSL证书添加到负载平衡器,一切正常,我已将侦听器添加到端口443,该端口将转发到我的实例的端口443,我已将Apache配置为在端口443和80上侦听,现在这里是我的负载平衡器的屏幕截图: SSL证书有效,在端口80(HTTP)上一切正常,但如果我尝
我使用自签名证书在我的aws弹性负载均衡器上配置https时遇到了问题。在我完成设置之后,连接到httpsendpoint就不起作用了。http连接还是可以的。 我是这么做的。 > 使用此命令生成自签名证书 openssl rsa-in privatekey.key-check openssl x509-in certificate.crt-text-noout 将证书、密钥和证书转换为.pem编
问题内容: 我正在尝试将所有传入的Traefik从http重定向到https,用于Web应用程序,该应用程序从具有自定义端口的docker容器中获取。 如果我构建了这个docker compose文件,并扩展了应用程序,一切将按预期工作。我可以请求应用程序的http和https,但是我尝试实现仅提供https并将http重定向到https的目的。 由于我使用的是Docker-Compose文件,因
我在beanstalk和配置的nginx实例上有一个经典的负载均衡器。我想重定向http到https请求。 我设置了负载均衡器侦听器重定向到端口80到它的实例。 我在.ebextensions/nginx_config.config中创建了一个文件,在其中设置重定向并筛选出HealthCheck。 请参阅下面的配置重写: 但似乎什么也没有发生,服务器仍然没有重定向到HTTPS。好像我的配置被忽略了
我正在设置AWS弹性豆茎应用程序,我希望它的流量是HTTPS。 我创建了一个与beanstalk url匹配的DNS CNAME记录,并在AWS证书管理器中为该DNS名称创建并批准了一个证书。 现在,我转到Elastic Beanstalk Environment-->Configuration-->Network Tier/Load Balancer(下图),以便将“安全侦听器端口”从OFF设置
我正在尝试配置 SSL 证书以通过 AWS 弹性负载均衡支持 HTTPS。我已配置所有内容: 1)在AWS ELB(包括证书链)中配置GoDaddy SSL证书。 2)让ELB侦听器看起来像这样: 客户端--- HTML 是我为 ELB 部署的索引.html页面,用于确认 EC2 实例已启动并正在运行。 但是,我遇到的问题是,如果任何移动客户端框架命中 service.acme.com 服务end