我在将 https 添加到我的 EC2 实例时遇到问题,也许你们可以找到解决办法。
我有一个负载均衡器,它将连接转发到我的 EC2 实例,我已将 SSL 证书添加到负载均衡器,一切正常,我已向端口 443 添加了一个侦听器,该侦听器将转发到该端口我的实例的 443 和我已将 Apache 配置为侦听端口 443 和 80,现在这里是我的负载均衡器的屏幕截图:
SSL 证书有效,并且在端口 80 (HTTP) 上一切正常,但如果我尝试使用 https,则请求无法通过。
有什么想法吗?
干杯
【问题讨论】:
标签: ssl amazon-web-services amazon-ec2
您的 EC2 实例上是否有 HTTPS 侦听器?如果不是,您的两个负载均衡器侦听器的实例端口应为 80。
【讨论】:
Elastic Load Balancer 无法将您的 HTTPS 请求转发到服务器。这就是 SSL 存在的原因:防止中间人攻击(以及其他人)
你可以得到这个工作的方式如下:
将您的 Web 服务器安全组配置为仅接受来自负载平衡器的流量。
(可选)确保您的 Web 服务器在私有子网中运行,即只有私有 IP 地址且没有到 Internet 网关的路由
如果您确实需要在客户端和后端服务器之间建立端到端 SSL 隧道(例如,执行客户端 SSL 身份验证),那么您必须将负载均衡器配置为 TCP 模式,不在 HTTP 模式下(有关详细信息,请参阅 Support for two-way TLS/HTTPS with ELB)
更多细节:
【讨论】: