我可以使用http浏览到该网站,但不能使用https浏览,我在Chrome中得到ERR_CONNECTION_REFUSED。
我的环境是在Elastic Beanstalk上运行的nodejs(64位Amazon Linux 2015.09 v2.0)上的expressJS服务器。我可以在端口80上telnet到EC2弹性公共IP,但在端口443上不能telnet,连接被拒绝。
设置HTTPS采取的步骤
我通过AWS Certificate Manager创建了一个SSL证书,并将该证书添加到了Load Balancer侦听器。
端口配置:
80(HTTP)转发到80(HTTP)粘性:禁用(编辑)
443(HTTPS,ACM证书:1E21 ...)转发到80(HTTP)粘性:禁用
在负载均衡器安全组中,我在端口443源0.0.0.0/0上添加了入站和出站https流量。
在我的EC2 Elastic IP中,我选择了ExpressJS服务器实例,然后在端口443源0.0.0.0/0上添加了入站和出站https流量。
另外,我还将负载均衡器安全组添加到ExpressJS服务器安全性中,因为我在另一篇文章中读到,您必须将负载均衡器组与服务器实例相关联(不确定是否需要这样做)。
有什么建议么?
顺便说一句,HTTPS流量是否在负载均衡器处终止,然后在服务器的端口80上进行内部加密和内部处理?
ssl amazon-ec2 amazon-web-services express amazon-elastic-beanstalk