bfu*_*zze 0 ssl amazon-ec2 amazon-web-services aws-certificate-manager
我正在使用一个AWS EC2实例(亚马逊Linux,弹性IP)尝试通过ACM设置SSL。证书已验证,并且负载平衡器正在通过健康检查,侦听prot 443,并转发到端口80。最初,在测试https时,我收到拒绝连接的信息。这让我感到困惑,因为我认为负载均衡器会捕获并转发到端口80。我通过EC2实例上的nginx启用了端口443,所以现在它正在侦听443(通过telnet测试),从而摆脱了连接拒绝错误,但是现在我收到了ERR_SSL_PROTOCOL_ERROR。如果缺少负载均衡器并直接命中EC2实例,则这是有道理的。
这是问题所在(缺少负载均衡器)吗?如果是这样,我该如何解决。我看不到将IP地址分配给负载均衡器的方法。这种设置是否需要CNAME记录?如果是这样,我该如何配置?
谢谢。
您的负载平衡器将是SSL终止的地方,然后继续运行在端口80上运行的不安全服务器。您应该将EC2实例改回端口80。
是的,您应该将CNAME从创建证书的域指向您的负载均衡器。您没有获得用于ELB的IP,因为在幕后实际上可能有很多负载平衡器,您看不到它们,它们全部隐藏在AWS CNAME后面。
摘要:
干杯
| 归档时间: |
|
| 查看次数: |
1695 次 |
| 最近记录: |