HTTPS 上的 504 网关超时,但不是 HTTP

【问题标题】:504 Gateway Timeout on HTTPS but not HTTPHTTPS 上的 504 网关超时,但不是 HTTP
【发布时间】:2015-12-16 02:35:40
【问题描述】:

我配置了一个 AWS 负载均衡器。它在 HTTP 上工作,但是当我尝试通过 HTTPS 时,我得到一个 504 网关超时错误。我尝试了 AWS 帮助页面上的所有建议(增加空闲超时),但没有运气。任何想法为什么它不能通过 HTTPS 工作,但仍然可以通过 HTTP 工作?

【问题讨论】:

  • 最好在 ServerFault 上问这个问题。 serverfault.com
  • 你有负载均衡器上的 https 记录连接到实例上的 https 或 http 吗?
  • Https连接实例上的Https

标签: iis amazon-web-services amazon-ec2 https load-balancing


【解决方案1】:
  1. 验证您从负载均衡器连接到的实例的安全组是否允许来自负载均衡器安全组的 HTTP 和 HTTPS
  2. 确保负载均衡器同时添加了 http 和 https 侦听器规则。
  3. 然后将负载均衡器协议 https 规则指向实例上的端口 80 (http) 以验证其是否有效。
  4. 如果您在实例上也有 https,并且希望 ELB 和实例之间的流量加密后将其指向实例 https

【讨论】:

  • 1.是的,Instance 和 Load Balancer 安全组都启用了 HTTP 和 HTTPS 2. 是的,负载均衡器有 HTTP 和 HTTPS 侦听器(不是 LB 不终止 SSL 证书,它在前端和后端端口上都有 443) 3.如果我将其更改为 443/80(前/后)它可以工作。 4. 我确实希望它是 443/443。但是当我以这种方式设置时,我得到了 504 错误。
  • @user472292 如果您使用 https 直接连接到 443 上的实例,它可以工作吗?
  • 是的。在超过 443 的实例上直接(通过 IP)工作。
  • 如果您能够简单地更改实例安全组以允许来自所有来源的 100% 的所有 TCP 流量,它是否开始工作?您对实例本身有 IP 表规则吗?你用的是 nginx 还是 apache?
  • 如果我向所有人开放安全组,它仍然会失败。没有 IP 特定规则。我正在使用 IIS。
猜你喜欢
  • 2013-09-01
  • 2020-06-03
  • 2013-12-03
  • 1970-01-01
  • 1970-01-01
  • 2013-05-12
  • 1970-01-01
  • 2013-05-20
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode