亚马逊ec2如何设置https?
Fen*_*Lam 0 ssl https amazon-ec2
我已阅读 amazon ec2 设置 https 指南并完成了几个步骤。但它仍然不起作用。
- 签署SSL认证,我使用自签名证书。
- 使用 aws iam 将 SSL 证书上传到亚马逊服务器。
- 在ec2控制平台中,在当前安全组的入站中添加80端口和443端口
- 创建新的负载均衡器,在新的负载均衡器中添加带有端口 80 的 http、端口 443 和带有上传的证书的 https,并在负载均衡器中分配当前实例
最后,我检查了实例的安全组并确保它是正确的。我重新启动实例,https 不起作用。检查80端口健康检查可以通过,但检查443端口不通过。
我错过任何步骤吗?
我知道这篇文章已经有一年了,但我最近遇到了类似的问题,希望有人会发现这篇文章很有用。
我发现您正在使用负载平衡器。您必须执行以下操作:
步骤1
确保您的 EC2 实例上的端口 443 已打开并且未被防火墙阻止。你可以运行
sudo netstat -tlnp
在 Linux 上检查哪些端口打开。输出应如下所示:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 937/sshd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1060/mysqld
tcp6 0 0 :::22 :::* LISTEN 937/sshd
tcp6 0 0 :::443 :::* LISTEN 2798/apache2
tcp6 0 0 :::80 :::* LISTEN 2798/apache2
第2步
确保您的安全组设置如下:
EC2(入站)
- HTTP TCP 80 负载平衡器
- HTTPS TCP 443 负载均衡器
负载均衡器(出站)
- HTTP TCP 80 EC2 实例
- HTTPS TCP 443 EC2 实例
步骤3
确保您的 EC2 实例正在侦听端口 443 (/etc/apache2/ports.conf) :
Listen 80
Listen 443
如果您使用虚拟主机,请确保它如下所示:
<VirtualHost *:80>
DocumentRoot /var/www/html/mysite.com
ServerName mysite.com
ServerAlias www.mysite.com
<Directory /var/www/html/mysite.com>
AllowOverride All
RewriteEngine On
Require all granted
Options -Indexes +FollowSymLinks
</Directory>
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /var/www/html/mysite.com
ServerName mysite.com
ServerAlias www.mysite.com
SSLEngine on
SSLCertificateFile /usr/local/ssl/public.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCACertificateFile /usr/local/ssl/intermediate.crt
</VirtualHost>
步骤4
使用以下命令上传 .pem 格式的证书文件:
aws iam upload-server-certificate --server-certificate-name my-server-cert
--certificate-body file://my-certificate.pem --private-key file://my-private-key.pem
--certificate-chain file://my-certificate-chain.pem
步骤4
在附加了 EC2 实例的负载均衡器上创建一个侦听器。该侦听器适用于 HTTPS 和端口 443。侦听器将要求提供证书,并且它将具有您从已列出的 aws cli 添加的证书。如果未列出,请注销 AWS 控制台并重新登录。
之后,通过 HTTPS 的流量将开始流向您的 EC2 实例。
我遇到了类似的问题,并在这里发布了我的问题和答案:HTTPS 仅适用于 localhost
| 归档时间: |
|
| 查看次数: |
8772 次 |
| 最近记录: |