【发布时间】:2020-08-22 06:15:59
【问题描述】:
我已经设法使用路由 53 将我的 ec2 实例连接到我的域。但是我现在在确保连接安全时遇到了问题。我已尝试按照堆栈交换上的分步说明进行操作,但仍然遇到问题,想知道是否有人可以帮助我。
我使用亚马逊证书管理器创建了一个安全证书,并将其连接到一个负载管理器,该负载管理器链接到我的 ec2 实例。
然后我在负载均衡器上使用 DNS 名称并将其添加到我的路由 53 配置中。 我不太明白的是,当我测试路由 53 上的记录集时,我得到了返回的 IP 3.129.2.237(仍然加载 ec2 实例),而不是在 ec2 实例 18.217.221.40 上找到的 ip4v 值。
然后我获取了名称服务器值并将它们放入我的 dynadot(主机)名称服务器设置中。
我已经重新启动了我在 ec2 实例上使用的 gunicorn 服务器。它在端口 9090 上运行,在 Nginx 设置(/etc/nginx/sites-available/default)中,我将 proxy_pass 设置为 http://0.0.0.0:9090。
该站点在执行 http:// 请求时运行 (http://www.advancedmatchedbetting.com),但不是在发生 https 请求时运行 enter link description here。
如果有人知道我哪里出错了,那将不胜感激。如果它有任何帮助,它是一个运行 react 作为前端的 Django 应用程序。
编辑:启动向导协议:
【问题讨论】:
-
@Marcin 感谢您的回复。是的,我想是这样。由于 proxy_pass 我认为没问题(www.advancedmatchedbetting.com:80 对我有用),但我不确定我是否缺少某些东西。不是 100% 确定您所说的目标群体是什么意思,我添加了启动向导的图片是这样吗??
-
没关系。我删除了之前的消息。我现在看到您正在使用经典的 LB。 HTTPS 有效。我使用
curl -k https://amb-load-balancer-1591853416.us-east-2.elb.amazonaws.com验证了它。这让我相信这个问题与 ssl 有关。它注册了哪个域? -
哦,我明白了。您在 A 记录中指定了实例的 IP 地址。您必须为 ALB url 创建 CNAME 记录。
-
@deceze 是的,好点子,既然我已经更改了 DNS 设置,我将暂时搁置它,希望它重新路由。
-
@Marcin 现在全部启动。非常感谢您今天提供的所有帮助。
标签: django amazon-web-services amazon-ec2