我在使用自签名证书在我的 aws 弹性负载均衡器上配置 https 时遇到问题。完成设置后,无法连接到 https 端点。http连接还是可以的。
这就是我所做的。
使用此命令生成自签名证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
使用以下命令验证密钥和证书是否正常工作:
openssl rsa -in privateKey.key -check
openssl x509 -in certificate.crt -text -noout将证书密钥和证书转换为 .pem 编码格式以符合 aws 证书要求。
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in certificate.crt > public.pem
使用 AWS 管理控制台http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html将证书上传到我的弹性负载均衡器 。对于私钥和公共证书值,我使用了在步骤 3 中生成的 private.pem 和 public.pem。
进入 EBL 监听器配置,添加一个 https 监听器并使用我刚刚上传的证书。下面是监听器的配置:
对我的配置可能有什么问题有任何想法吗?谢谢!!!