EC2 实例上的 HTTPS答案

【问题标题】：HTTPS on a EC2 instanceEC2 实例上的 HTTPS
【发布时间】：2016-05-30 05:30:04
【问题描述】：

我在 Amazon (AWS) 上有一个 EC2 实例。该实例位于 ELB（弹性负载均衡器）后面。我想允许 HTTPS 连接到达 EC2 实例。

是否有必要为 HTTPS 配置负载均衡器，即检查证书等，或者这可以传统上在 EC2 实例和虚拟主机 SSL 配置中完成吗？

我问的原因是因为我允许通过 ELB -> EC2 访问端口 80 和 443 的流量，但只有端口 80 到达实例。

编辑

Nmap scan report for localhost (127.0.0.1)
Host is up (0.00021s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
443/tcp  open  https
3306/tcp open  mysql

编辑 2

这是我的其他堆栈溢出问题，解释了我遇到的更大问题，因此我打开了这个问题。 HTTPS only works on localhost

【问题讨论】：

@Michael-sqlbot 你应该在stackoverflow.com/questions/35474862/… 下方阅读我的评论。当 devd 建议时，我不想把答案归功于这个答案。所以，就在提交答案之前，我在第一个问题中添加了解决方案。一旦我或 devd 提交了答案，我将删除“解决方案部分”
你说得对，我没有看到 cmets 中提出了解决方案。不知道我是如何错过所有这些的，现在您指出了这一点，这很明显。感谢更新。我会删除我之前的评论。
@Michael-sqlbot 谢谢。如果 devd 在接下来的 4 小时内没有回复，我将在下面添加答案并归功于他/她。 :)

标签： amazon-web-services ssl amazon-ec2 https amazon-elb

【解决方案1】：

检查是否有任何应用程序在端口 443 上运行。

使用此命令检查：

nmap -sT -O localhost

编辑

在服务器上添加证书文件，然后使用以下命令将它们上传到 IAM：

aws iam upload-server-certificate --server-certificate-name my-server-cert --certificate-body file://my-certificate.pem --private-key file://my-private-key.pem --certificate-chain file://my-certificate-chain.pem

【讨论】：

谢谢，我添加了 nmap 报告。看起来 443 是开放的。
您也可以将任何其他端口设为https（保留端口除外）并检查它是否有效。要在 443 root 权限上运行应用程序是必需的。另外，我认为您必须为 https 支持设置 SSL 配置。
您的意思是在 ELB（负载均衡器）上“设置 SSL 配置”吗？
是的。检查您的 EC2 安全组入站条目。有点像这样 HTTPS TCP 443 0.0.0.0/0
它有效。我在我的服务器上添加了证书文件，并且必须将它们上传到 iam，然后 https 443 的负载均衡器侦听器识别出证书并将其作为一个选项提供。你想提交答案还是我应该提交？