程序员经验分享-hwhale

AWS ACM SSL 协议错误

2024-01-24

我正在使用 AWS EC2 实例(亚马逊 Linux、弹性 IP)尝试通过 ACM 设置 SSL。证书已验证,负载均衡器正在通过健康检查,侦听 prot 443,转发到端口 80。最初,在测试 https 时,我收到连接被拒绝的消息。这让我很困惑,因为我认为负载均衡器会捕获并将其转发到端口 80。我通过 EC2 实例上的 nginx 启用了端口 443,所以现在它正在侦听 443(通过 telnet 测试),这消除了连接拒绝错误,但现在我收到 ERR_SSL_PROTOCOL_ERROR。如果缺少负载均衡器并直接访问 EC2 实例,这是有意义的。

这是问题所在吗(缺少负载均衡器)?如果是这样,我该如何解决这个问题。我没有找到为负载均衡器分配 IP 地址的方法。这种设置是否需要 CNAME 记录?如果是这样,我该如何配置?

Thanks.


您的负载均衡器将是 SSL 终止的位置,然后继续运行在端口 80 上运行的不安全服务器。您应该将 EC2 实例更改回端口 80。

是的,您应该将 CNAME 从为其创建证书的域指向您的负载均衡器。您没有获得 ELB 的 IP,因为幕后实际上可能有许多您看不到的负载均衡器,它们都隐藏在 AWS CNAME 后面。

Summary:

  • 更改您的 EC2 以再次在端口 80 上提供流量
  • 让ELB接受端口443上的连接,并发送到实例上的80
  • 为您的 ELB 分配一个证书有效的有效域名
  • Profit.

Cheers

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

amazonwebservices

SSL

amazonec2

awscertificatemanager

AWS ACM SSL 协议错误 的相关文章

  • 如何使用 Gmail 的 SMTP 和 Indy 10 发送电子邮件?

    我正在使用 Delphi 2009 和 svn 中最新的 Indy 10 通过 SMTP 发送电子邮件 但它不适用于 Gmail Google Apps 托管域 当我尝试发送电子邮件时 我收到 必须首先发出 STARTTLS 命令 我尝试用

  • SCP 权限被拒绝(公钥)。仅当在目录上使用 -r 标志时才在 EC2 上

    scp r Applications XAMPP htdocs keypairfile pem uploads ec2 user publicdns var www html 其中 uploads 是目录 返回权限被拒绝 公钥 Howeve

  • 无法使用 aws 无服务器离线从另一个 lambda 调用 lambda

    我想从 serverless offline 内的另一个 lambda 调用 lambda 我想创建一个无服务器离线 Web 应用程序 但我收到此错误 UnknownError 不支持的媒体类型 在 Object extractError

  • 如何在 iOS 上固定证书的公钥

    在提高我们正在开发的 iOS 应用程序的安全性时 我们发现需要对服务器的 SSL 证书 全部或部分 进行 PIN 操作以防止中间人攻击 尽管有多种方法可以做到这一点 但当您搜索此内容时 我只找到了固定整个证书的示例 这种做法会带来一个问题

  • 如何从 AWS SAM 本地 docker 实例连接到主机 MySQL?

    我正在尝试使用调用我的 Lambda 函数sam local invoke但发现无法连接到我的主机MySQL 我尝试添加 docker network host但也无法连接 Traceback most recent call last F

  • 让我们加密证书颁发

    我正在尝试获取 Let s Encrypt 颁发的证书 已经过去了 3 个半小时 我不小心最初将我的 SecretName 设置为 echo tls 然后将其切换到我想使用的正确的 pandaist tls 我目前有这个 kubectl g

  • 信任库是否需要子 ca 证书?

    我正在尝试设置分层 PKI 我是否可以创建仅包含根 ca 证书的信任库 这是否意味着我的应用程序信任由子 ca 证书签名的证书 而子 ca 证书又由根 ca 签名 顺便说一句 您似乎必须提供整个证书链 包括根 ca 证书 当然 如果根 ca

  • Spring JMS监听器即使在异常时也会确认

    我正在使用 JMS 向 SQS 队列发送 接收消息 但是即使在使用 client acknowledge 时出现异常 我也无法重新传递消息 如何实现这一目标 我尝试了一个简单的测试 JmsListener destination test

  • AWS cognito 用户迁移池触发器不适用于登录流程

    我正在使用带有认知执行角色的 Lambda 函数进行 AWS 认知池迁移 以下是我的新池应用程序客户端设置 or AWS doc says 用户迁移身份验证流程 用户迁移 Lambda 触发器 允许从旧用户管理系统轻松迁移用户 进入您的用户

  • AWS S3 公共对象与私有对象?

    回到 S3 我的存储桶中有图像的 URL 我将在我的应用程序中呈现这些图像 但它们被设置为私有 当我尝试单击该链接时 它显示 访问被拒绝 当我将链接的设置更改为公共时 它会通过 但是我读到公共访问并不是最安全的事情 所以这本质上是一个由两部

  • PHP cURL 在本地工作,在 AWS 服务器上出现错误 77

    最新更新 脚本作为管理员用户通过 SSH shell 作为 php script php 成功运行 当由 nginx 用户运行时 curl 命令无法执行 https 请求 所以我猜测这是nginx用户无法正确使用curl的问题 我已经检查了

  • Google Chrome 中的 ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED

    我有一个使用 SSL 客户端证书授权的网站 所有客户端证书都是使用 OpenSSL 生成的并且是自签名的 一切都适用于所有网络浏览器 但推荐的是 Google Chrome 因为它使用与 IE 相同的 SSL 仓库 因此证书安装非常简单 点

  • 如何使用 AWS Lambda 安装 Git?

    我在代码提交存储库中有代码 我正在编写一个 lambda 函数来为代码提交存储库的每个签入 事件 构建代码 我无法安装 git 因此无法克隆存储库 我该怎么办呢 正如其他人提到的 在 lambda 上安装 git 要么非常困难 要么完全不可

  • AWS RDS MySql - 如何在设置“公开可用”后允许访问

    刚刚使用默认设置和用户 密码创建了新的 AWS RDS MySql 实例 我也将其设置为publicly available并在此过程中创建新的 VPC 目前无法从我的笔记本电脑连接到此 RDS mysql h endpoint u myu

  • JavaMail Gmail 问题。 “准备启动 TLS”然后失败

    mailServerProperties System getProperties mailServerProperties put mail smtp port 587 mailServerProperties put mail smtp

  • 从 android 简单上传到 S3

    我在网上搜索了从 android 上传简单文件到 s3 的方法 但找不到任何有效的方法 我认为这是因为缺乏具体步骤 1 https mobile awsblog com post Tx1V588RKX5XPQB TransferManage

  • EC2专用实例是否共享RAM带宽?

    如果我创建一个专用实例并且它在多芯片服务器上启动 它是否共享其自己的 CPU 的 RAM 带宽 如果邻居运行一些消耗内存带宽的任务会发生什么 它会影响我的实例吗 这在共享实例上怎么样 RAM有哪几种寻址方式 仅在其自己的 numa 节点上还

  • 如何测试 jest Node JS 中 AWS 内置方法中使用的 .promise() 方法

    我想对其进行完整的单元测试 下面给出了我的函数的代码 function js async function sesSendEmail message var ses new aws SES apiVersion 2020 12 01 var

  • 使用 PEM 证书的 HTTPS 连接

    我正在尝试使用 PEM 证书发布 HTTPS 请求 如下所示 import httplib CERT FILE path certif pem conn httplib HTTPSConnection 10 10 10 10 443 cer

  • 使用 CognitoIdentityServiceProvider 的 adminCreateUser 方法的 AWS Lambda 函数突然失败

    在过去的几天里 我一直在使用 AWS Lambda 函数测试特定流程 并且在 Cognito 用户池中预注册后触发的 lambda 函数工作正常并很好地返回回调函数 但从昨天开始我就看到了以下错误 ntime node modules aw

随机推荐

  • 如何编写爬虫?

    我曾想过尝试编写一个简单的爬虫程序 它可以爬行并为我们的 NPO 网站和内容生成其发现结果列表 有人对如何做到这一点有任何想法吗 您将爬虫指向何处开始 它如何发回其发现并仍然继续爬行 它如何知道它发现了什么等等 可以肯定的是 你将重新发明轮

  • 透明操作栏下方的导航抽屉

    我通过使用 GunnarKarlsson 在此处显示的以下代码获得透明的操作栏 透明操作栏 自定义选项卡颜色 https stackoverflow com questions 13726214 transparent actionbar

  • Spring Oauth2 中的 CORS 错误

    我正在使用 Spring 安全性和 Oauth2 但是我是Spring Oauth2的新手 当前端访问资源时 我遇到了CORS错误 我使用以下过滤器来允许其他域访问该资源 Component Order Integer MAX VALUE

  • 如何在类型已实现 Display 的特征对象上实现 Display

    我有一些代码返回类型的特征对象MyTrait这样它就可以返回几个不同的结构之一 我想实施Display特征对象的特征 以便我可以打印该对象 并将详细信息委托给各种结构 因为它们每个都需要自己的自定义格式化程序 我可以通过将格式化方法作为其中

  • 如何通过 JavaFX 显示来自 MYSQL 的阿拉伯语查询搜索?

    SELECT FROM employee WHERE name LIKE 上面的查询工作正常 并通过 phpmyAdmin 查询找到该元素 但在 JavaFX 中使用它却找不到它 并进行英语搜索 那么我需要在java中添加什么才能允许我用阿

  • 哪些语言支持*递归*函数文字/匿名函数?

    看来主流语言都支持函数字面量 http en wikipedia org wiki First class function这些日子 他们也被称为匿名函数 http en wikipedia org wiki Anonymous funct

  • 使用 C# 聚合 $lookup

    我有以下 MongoDb 查询正在运行 db Entity aggregate match Id 12345 lookup from OtherCollection localField otherCollectionId foreignF

  • 如何检查视差是否启用

    我正在制作一个壁纸应用程序 想检查用户是否在他的 iOS 7 设备上启用了视差 Objective C 有没有办法可以检查这一点 Apple 是否授予我们开发人员检查此布尔值的权限 即 如果启用视差 则执行步骤 1 否则执行步骤 2 从 i

  • 无法通过 httr::user_agent 设置用户代理

    尝试通过以下方式更改用户代理时 我需要考虑什么特别的事情吗 httr user agent in a httr GET 在 MS Windows 上调用 我在用着R 3 1 0 and httr 0 3 按照以下示例 user agent

  • 使用带有特殊字符的 URL 名称是个好主意吗? [关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 URL 页面名称 中包含非英文字符 如 URL 中的中文名称 是否有利于 SEO 从搜索引擎优化的角度来看 一般网址规则 网络属性上的所有 UR

  • 子进程接收父进程的SIGINT

    我有一个使用 Qt Framework 的简单程序 它使用QProcess来执行RAR并压缩一些文件 在我的程序中我正在捕捉SIGINT并在发生时在我的代码中执行某些操作 signal SIGINT unix handler When SI

  • 如何禁用 PrimeFaces FileUpload 中的“选择”按钮直至上传完成

    是否可以阻止 禁用 FileUpload 中的 选择 按钮 我在高级模式下使用 p fileUpload 并设置 multiple true 如果我单击 上传 按钮开始上传所有文件 我想阻止添加更多文件 直到所有文件上传完毕 PrimeFa

  • 如何使用 C# 中的 MySQL 存储过程将表作为存储过程的输入发送?我有 T-SQL 工作

    在 Transact SQL 中 我有存储过程的输入参数 DataTable InputTabel READONLY InputTabel 定义为 CREATE TYPE InputTabel AS TABLE ID INT NULL RE

  • 学习Java,synchronized关键字的使用

    所以我正在测试synchronized关键词 这是我尝试过的一个例子 public class MyTest static int i 0 public static void main String args new Thread t1

  • 如何在 C# 中运行时计算字符串格式的布尔表达式的结果?

    假设我从文件中读取了这个条件 Condition Person Value Status 9 如果 Person 是我的代码中的一个类 如何在运行时检查此条件是否成立 虽然我自己没有亲自这样做过 this http www codeproj

  • 观察、重新编译并重新启动

    我一直在寻找一个示例 说明如何使用 Grunt 的监视模块在发生文件更改时按顺序执行几个步骤 我还没有找到任何一个很好的例子 所以如果有人能指出我正确的方向 那就太好了 构建 TypeScript 项目 我有这个工作 监视目录中的文件更改

  • Mongoengine PointField 给出了预期的位置对象,位置数组格式不正确错误

    我有一个模型如下 class Station Document location PointField 尝试按如下方式写入数据 station Station station location type Point coordinates

  • 与多个项目和开发人员签署程序集的最佳实践

    我正在寻找在拥有 30 多个开发人员 20 多个解决方案和 60 多个项目的组织中应用签名程序集的建议和最佳实践 我们使用 Visual Studio Team System 2008 和 TFS 虽然创建密钥和签署程序集是一个非常简单且直

  • SQL Server 2000 实时数据镜像

    我目前正在使用 2 个 sql 2000 服务器 其中一个可以查询 但不能添加任何数据库 这导致第二个服务器有很多查询 这些查询使用第一个服务器作为链接服务器 我想在查询实时数据的同时提高性能 是否可以将实时数据镜像到第二台服务器 这样查询

  • AWS ACM SSL 协议错误

    我正在使用 AWS EC2 实例 亚马逊 Linux 弹性 IP 尝试通过 ACM 设置 SSL 证书已验证 负载均衡器正在通过健康检查 侦听 prot 443 转发到端口 80 最初 在测试 https 时 我收到连接被拒绝的消息 这让我

热门标签