【发布时间】:2015-01-26 10:23:37
【问题描述】:
我正在将客户的网站迁移到 AWS。除了客户希望能够在该网站上接受付款外,我已配置并正常工作。我遵循了几个关于如何使用弹性 beantalk 让 SSL 工作的指南。目前我已将其设置为使用源包,并在 .ebextensions 文件中创建了一个配置文件,如下所示:
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupName: {Ref : AWSEBSecurityGroup}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0
packages:
yum:
mod24_ssl : []
files:
/etc/httpd/conf.d/ssl.conf:
mode: "000755"
owner: root
group: root
content: |
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost *:443>
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLCertificateFile "/etc/pki/tls/certs/server.crt"
SSLCertificateKeyFile "/etc/pki/tls/certs/server.key"
ProxyPass / http://localhost:80/ retry=0
ProxyPassReverse / http://localhost:80/
ProxyPreserveHost on
LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
ErrorLog /var/log/httpd/elasticbeanstalk-error_log
TransferLog /var/log/httpd/elasticbeanstalk-access_log
</VirtualHost>
/etc/pki/tls/certs/server.crt:
mode: "000400"
owner: root
group: root
source: sourceHere
/etc/pki/tls/certs/server.key:
mode: "000400"
owner: root
group: root
source: sourceHere
sourceHere 是 S3 中文件的链接,我也尝试使用 content 直接代替 source 但结果相同,应用程序启动时没有任何错误,但尝试连接到 IP 地址或提供的 URL只是说该页面不可用。如果我构建相同的 zip 文件,但忽略它正确构建的配置文件。这几乎正是 AWS 在支持页面和 Elastic Beanstalk 文档中提供的内容,所以我不确定发生了什么。
【问题讨论】:
-
您是否尝试使用 https 访问您的网站?
https://<app_url> -
我用 IP 地址和提供的应用程序 url 进行了尝试。我唯一没有尝试的是更改实际的 DNS 记录,但我不想关闭该站点。
-
您查看日志了吗?由于 SSL 证书问题,Apache 可能无法启动
-
我没有看到错误日志在他们应该根据配置文件的地方有其他日志是由弹性 beanstalk 自动生成的,但不是指定的日志。此外,这些文件也不像指定的那样位于服务器上。
-
没有
/var/log/httpd/error_log?
标签: php ssl amazon-web-services amazon-elastic-beanstalk