0

我正在使用试图通过 ACM 设置 SSL 的 AWS EC2 实例(亚马逊 Linux,弹性 IP)。证书已经过验证,负载均衡器正在通过侦听 prot 443 的运行状况检查,转发到端口 80。最初,在测试 https 时,我收到一个连接被拒绝。这让我很困惑,因为我认为负载均衡器会捕获并将其转发到端口 80。我通过 EC2 实例上的 nginx 启用了端口 443,所以现在它正在侦听 443(通过 telnet 测试),从而摆脱了连接被拒绝的错误,但现在我得到一个 ERR_SSL_PROTOCOL_ERROR。如果它缺少负载均衡器并直接命中 EC2 实例,这是有道理的。

这是问题(缺少负载平衡器)吗?如果是这样,我该如何解决这个问题。我看不到将 IP 地址分配给负载平衡器的方法。这种设置是否需要 CNAME 记录?如果是这样,我该如何配置?

谢谢。

4

1 回答 1

7

您的负载均衡器将成为 SSL 终止的地方,然后继续运行在端口 80 上的不安全服务器。您应该将 EC2 实例改回端口 80。

是的,您应该从为其创建证书的域中将 CNAME 指向您的负载均衡器。您没有获得 ELB 的 IP,因为实际上可能在幕后有许多负载均衡器,而您看不到,它们都隐藏在 AWS CNAME 后面。

概括:

  • 更改您的 EC2 以再次在端口 80 上提供流量
  • 让 ELB 接受 443 端口上的连接,并发送到实例上的 80
  • 为证书有效的 ELB 分配一个有效域
  • 利润。

干杯

于 2017-01-26T23:36:34.960 回答