我正在尝试让我的 AWS Elastic Beanstalk 环境使用 HTTPS...但是,当我在浏览器中打开我的网站时,它显示的连接不安全。
我不确定这是否是我的安全组或负载平衡器配置的问题...
【问题讨论】:
标签: node.js amazon-web-services ssl https amazon-elastic-beanstalk
您应该为您环境的负载均衡器分配一个证书:
打开 Elastic Beanstalk 控制台。
导航到您的环境的管理页面。
选择配置。
在负载均衡器配置卡上,选择修改。
注意
如果负载均衡器配置卡没有修改按钮, 您的环境没有负载平衡器。
在“修改负载均衡器”页面上,该过程因具体情况而异 与您的环境关联的负载均衡器类型。
经典负载均衡器
选择添加监听器。
在 Classic Load Balancer 侦听器对话框中,配置 以下设置:
对于侦听器端口,键入传入流量端口,通常为 443。
对于侦听器协议,选择 HTTPS。
对于实例端口,键入 80。
对于实例协议,选择 HTTP。
对于 SSL 证书,请选择您的证书。
选择添加。
应用负载均衡器
选择添加监听器。
在 Application Load Balancer 侦听器对话框中,配置 以下设置:
对于端口,键入传入流量端口,通常为 443。
对于协议,选择 HTTPS。
对于 SSL 证书,请选择您的证书。
选择添加。
注意
如果下拉菜单未显示任何证书,您应该创建 或在 AWS 证书中为您的自定义域名上传证书 Manager (ACM)(首选),或使用 AWS 将证书上传到 IAM 命令行界面。
选择应用。
参考:https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html
编辑:如果您的问题与不受信任的证书有关,请按照以下步骤操作:https://aws.amazon.com/pt/premiumsupport/knowledge-center/acm-certificate-error-https/
如果您使用 AWS Certificate Manager (ACM) 导入自签名证书,则某些浏览器可能不信任该证书。要解决此错误,请使用 ACM 申请证书或联系您的 CA。
【讨论】: