我正在使用 AWS EC2 实例(亚马逊 Linux、弹性 IP)尝试通过 ACM 设置 SSL。证书已验证,负载均衡器正在通过健康检查,侦听 prot 443,转发到端口 80。最初,在测试 https 时,我收到连接被拒绝的消息。这让我很困惑,因为我认为负载均衡器会捕获并将其转发到端口 80。我通过 EC2 实例上的 nginx 启用了端口 443,所以现在它正在侦听 443(通过 telnet 测试),这消除了连接拒绝错误,但现在我收到 ERR_SSL_PROTOCOL_ERROR。如果缺少负载均衡器并直接访问 EC2 实例,这是有意义的。
这是问题所在吗(缺少负载均衡器)?如果是这样,我该如何解决这个问题。我没有找到为负载均衡器分配 IP 地址的方法。这种设置是否需要 CNAME 记录?如果是这样,我该如何配置?
Thanks.
您的负载均衡器将是 SSL 终止的位置,然后继续运行在端口 80 上运行的不安全服务器。您应该将 EC2 实例更改回端口 80。
是的,您应该将 CNAME 从为其创建证书的域指向您的负载均衡器。您没有获得 ELB 的 IP,因为幕后实际上可能有许多您看不到的负载均衡器,它们都隐藏在 AWS CNAME 后面。
Summary:
- 更改您的 EC2 以再次在端口 80 上提供流量
- 让ELB接受端口443上的连接,并发送到实例上的80
- 为您的 ELB 分配一个证书有效的有效域名
- Profit.
Cheers
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)