如何对 AWS 目标组中的不健康状态代码进行故障排除

Question

我创建了应用程序负载均衡器并分配了一个包含两个 EC2 实例的目标组，我只使用 https 流量通过 ALB，因为我使用的是来自 ACM 的 SSL 证书，但我的目标组运行状况检查失败。到目前为止，我做了以下

1. index.html 位于根目录 /var/www/html
2. apache 正在运行，因为我可以点击服务器 IP 来查看网页
3. http 使用 ALB 工作得很好
4. 443 实例显示不健康
5. 当我在经典负载平衡中使用相同的 ssl 证书时，可以很好地路由 SSL 流量，因此证书很好 仅在应用程序负载平衡器中出现问题
6. 安全组允许实例和 ALB 的流量为 443。
7. 如果我放入 http 目标组的相同实例变得健康
8. 如果我从 http 目标组中删除并分配给 ssl 目标组，那么 ec2 都会变得不健康

谢谢

Answer 1

SSL 证书位于负载平衡器上。负载均衡器和 EC2 实例之间的连接不能是 HTTPS，因为 SSL 证书不在 EC2 服务器上。您不能在 SSL 配置中使用通过端口 443 为 HTTPS 配置的目标组。您将需要继续使用为 HTTP 配置的目标组。