在负载均衡器中配置HTTPS后,无法访问Elastic Beanstalk上的HTTPS站点
mpi*_*piz 20 ssl https amazon-ec2 amazon-web-services amazon-elastic-beanstalk
我有一个标准的Elastic Beanstalk应用程序,通过HTTP设置和运行.有一个EC2实例(现在),并且域配置了指向负载均衡器的CNAME.按照AWS文档中的说明,我输入了SSL证书并配置了负载均衡器:
- 负载均衡器协议:HTTPS
- 负载平衡器端口:443
- 实例协议:HTTP
- 实例端口:80
- 密码:[默认]
- SSL证书:myCert
这些变化看起来已经应用了; 在负载均衡器描述中,我看到:
Port configuration:
80 (HTTP) forwarding to 80 (HTTP)
Stickiness: Disabled
443 (HTTPS, Certificate: myCert) forwarding to 80 (HTTP)
Stickiness: Disabled
但是,我无法通过HTTPS负载均衡器URL或我的域的HTTPS URL访问该站点.请求超时.HTTP站点继续运行良好.
是否有任何其他配置我必须要让服务器响应HTTPS?假设在应用级别不需要配置,我是否正确,因为SSL在负载均衡器处终止,应用程序将继续说HTTP?
Ric*_*ico 34
我怀疑你缺少的是允许从负载均衡器的安全组访问你的实例.
您可以在此处查看负载均衡器的安全组:
然后,您可以在此处看到将其添加到您的实例的安全组:
- 好决定!安全组配置为仅为端口80提供服务; 将端口443添加到安全组就可以了.谢谢! (2认同)
| 归档时间: |
|
| 查看次数: |
8153 次 |
| 最近记录: |