我为我的实例设置了负载均衡器。我的实例位于 Auto Scaling 组中。
我的负载均衡器具有来自 AWS 的带有 SSL 证书的 HTTPS 侦听器。对于负载均衡器的安全组,入站规则设置为 https,端口为 443,出站规则设置为 https,端口为 443 和 EC2 实例的安全组。
然后 EC2 实例将 https 入站规则设置为负载均衡器的安全组,出站规则对所有人开放。这种情况不起作用,我无法加载我的网站。
然后我将带有 0.0.0.0/0 的 http 入站添加到 EC2 实例的安全组,我可以加载我的网站。
为什么我无法将负载均衡器的出站修复设置为 ec2 的安全组,而将 ec2 的入站修复设置为负载均衡器的安全组?
我有我的域名的 SSL 证书。但我无法使用 https 加载我的网站。使用http很好。为什么?
快速健全性检查:
您可以通过 Web 浏览器使用 HTTPS 访问您的 ELB 端点(不是路由 53 地址;原始 ELB DNS 端点)来检查 HTTPS 是否正常工作。
如果您的应用程序不管理 SSL,则您的 ELB 不应将 HTTPS 流量转发到您的 EC2 实例。让 ELB 终止 HTTPS 并将其作为 HTTP 转发。
ELB 的一个常见模式是允许 ELB 为您管理 HTTPS;HTTPS 在负载均衡器处终止,负载均衡器将流量作为 HTTP 转发到您的 EC2 实例。除非您的应用程序专门管理您的 SSL,否则这是您想要的,您需要配置 EC2 层以接受 HTTP 流量。
通过在负载均衡器协议/端口上接受 HTTPS 和在实例协议/端口上接受 HTTP,此 HTTPS 终止在 ELB 负载均衡器侦听器中进行管理。例子:
听起来您的 ELB 正在尝试将流量作为 HTTPS 转发到您的应用程序,并且在 HTTPS 端口上,而您的应用程序配置为接受 HTTP。只需编辑此“实例端口”以接受您的应用程序期望 HTTP 流量在的端口上的流量。示例:端口 80
您还可以将 EC2 实例的安全组上的 HTTP 入站流量限制为仅允许来自 ELB 的安全组,而不是 0.0.0.0/0。
要将路由 53 记录与您的 ELB 关联,只需创建一个别名为负载均衡器的 IPv4 记录。您的负载均衡器应显示为别名下拉菜单中的资源之一。
