问题标签 [elastic-load-balancer]

我有一个网站在 2 个 aws 实例的负载均衡器上工作。它在 http 中运行良好，但是当我使用 https 尝试它时，它会进入无限循环并给出 ERR_TOO_MANY_REDIRECTS 错误

站点在 Yii2

htaccess 在两个实例上

我很难弄清楚如何为我的 LoadBalancer 设置正确的 SecurityGroup 规则。我做了一个图表来尝试说明这个问题，请看下图：

我有一个面向 Internet 的 LoadBalancer（图中的“Service A LoadBalancer”），它是从“内部”和我们的一个 ECS 服务（图中的“Task B”）请求的。对于内部请求，我可以为“Service A LoadBalancer”配置一个 SecurityGroup 规则，该规则允许从我们的内部 IP 的 CIDR 向端口 80 上的 LoadBalancer 传入请求。那里没问题。但是对于其他 ECS 服务任务 B，我将如何添加仅允许来自任务 B 的请求的规则（对于图中的“服务 A 安全组”）？（或仅来自 ECS 集群中的任务）。由于它是面向互联网的负载均衡器，因此请求来自机器 EC2 的公共 IP，而不是私有 IP（据我所知？）。

我显然可以制定一个规则，允许来自 0.0.0.0/0 的端口 80 上的请求，这会起作用，但这还远远不够严格。并且由于它是面向 Internet 的 LoadBalancer，因此添加一条允许来自“Cluster SecurityGroup”（在图中）的请求的规则不会削减它。我认为这是因为 LB 无法推断请求来自哪个 SecurityGroup，因为它是面向互联网的 - 如果它是内部 LoadBalancer，这将起作用。但我不能使用内部 LoadBalancer，因为它也是从外部 AWS（内部）请求的。

任何帮助都将不胜感激。

谢谢弗雷德里克

我创建、验证并颁发了 ACM 证书。将其附加到我的负载均衡器创建规则以接受我的安全组上的 https 连接。

我收到连接被拒绝错误。

这就是我的负载均衡器的配置方式：http: //imgur.com/a/WnX0c

我检查了下面的帖子：https ://forums.aws.amazon.com/thread.jspa?threadID=248771&tstart=0

但我的负载均衡器似乎配置正确。（根据上图）。我得到一个连接被拒绝而不是超时。

我是否缺少任何配置？

重要提示：我在亚马逊以外购买了域名，我使用路由 53 获取 IP 以放在我的域名提供商上。也许那些 DNS 指向 EC2 而不是负载均衡器？我怎样才能确认这一点，或者做对了？

我的问题是这个的扩展版本。

在我的情况下，安全组必须限制对负载均衡器 1 的访问。它必须有一些列入白名单的 IP。那么，我可以在此处放置哪些 IP 以允许从 Auto Scaling Group 2 私有实例访问负载均衡器 1？

我尝试将 NAT 网关的弹性 IP 作为列入白名单的 IP 并且它可以工作。我想了解为什么绝对有必要将此 IP 放在安全组中以从同一 VPC的私有子网实例访问面向 Internet 的 ALB 。

我正在尝试创建一个执行以下操作的 .htaccess 文件：

1 允许访问 EC2 运行状况检查 URL 而无需重定向到 https 2 将所有非 https 流量重定向到 https 3 将调用重定向到 / 到 /auth/app/public/app（使用 https）

第 2 项和第 3 项工作正常，但很快健康检查失败，服务器不再响应。这是我的 .htaccess 文件的内容：

前两个注释掉的尝试来自我在https://serverfault.com/questions/470015/how-should-i-configure-my-elb-health-check-when-using-namevirtualhosts-and-redir找到的示例 和https://serverfault.com/questions/470015/how-should-i-configure-my-elb-health-check-when-using-namevirtualhosts-and-redir/597541#597541

如果您有任何建议，请告诉我如何让这个工作。

当我切换到 AWS 负载均衡器（多台服务器）时，Session 应该保持唯一。当我以前登录我的网站时，会话丢失并重定向到主页。所以我尝试使用以下代码将会话存储在数据库中。

但它用于在管理员注销时存储会话数据。我试图配置蛋糕会话处理程序接口失败。

如何在数据库中处理会话和缓存。

我在 Amazon EC2 上的一些 IIS 服务器中使用 MVC5，位于 Amazon Elastic Load Balancer 后面。IIS 服务器只运行 HTTP 协议，ELB 转换为 HTTPS。

IIS 服务器不知道用户是否通过 HTTPS 访问，所以我有一个重写规则检查“X-Forwarded-Proto”标头以将用户重定向到 HTTPS。

不幸的是，当需要登录时，MVC/IIS 将用户重定向到HTTP 中的登录页面。

如果我在http://www.redirect-checker.org/之类的工具中检查我的网站，我会得到以下类型的结果：

http://example.com/

301 永久移动（我的 URL 重写规则）

https://example.com/

302 Found（需要登录的重定向 -> 为什么要使用 HTTP？）

http://example.com/Account/Logon?ReturnUrl=%2F

301 永久移动（再次我的 URL 重写规则）

https://example.com/Account/Logon?ReturnUrl=%2F

200 好

我错过了什么吗？

我可以配置登录重定向以保持协议，消除这些重定向之一吗？

更好的是，我可以以某种方式在登录重定向规则之前并使其强制使用 HTTPS，以便只有一个重定向吗？

非常感谢！

附录： 我检查了像“RedirectToAction”这样的命令发送的地址像“/Index2”，而不是整个“ http://example.com/Index2 ”。这很好，所以它保留了用户协议。

出于性能考虑，我们需要在 ECS 中使用 docker networkMode=host。在此设置下，是否可以让 ECS 针对 ALB/ELB 管理容器的注册/注销？如果不是，有哪些典型的选项可以用来管理这个过程？

当部署时请求到达我的服务器时，它失败了。我在 AWS EC2 中使用 Ubuntu。当我使用 Elastic Load Balancer 时，我已经尝试从 Load Balancer 注销并再次注册我的实例，以便同时启动独角兽服务器。同样在开始独角兽之前，我正在删除unicorn.pid

非常感谢任何帮助。

标准错误日志

我，[2017-02-22T14:44:12.773724 #12531] INFO -- : 刷新宝石列表

E, [2017-02-22T14:44:21.233361 #12531] 错误 -- : 添加监听失败 addr=/home/ubuntu/unicorn.sock (in use)

E，[2017-02-22T14:44:21.233422 #12531] 错误 -- : 0.5 秒后重试（还剩 4 次尝试）

E, [2017-02-22T14:44:21.733925 #12531] 错误 -- : 添加监听失败 addr=/home/ubuntu/unicorn.sock (in use) E, [2017-02-22T14:44:21.734008 #12531 ] 错误 -- : 在 0.5 秒内重试（还剩 3 次尝试）

E, [2017-02-22T14:44:22.234528 #12531] 错误 -- : 添加监听失败 addr=/home/ubuntu/unicorn.sock (in use)

E，[2017-02-22T14:44:22.234626 #12531] 错误 -- : 在 0.5 秒内重试（还剩 2 次尝试）

E, [2017-02-22T14:44:22.735121 #12531] 错误 -- : 添加监听失败 addr=/home/ubuntu/unicorn.sock (in use)

E, [2017-02-22T14:44:22.738710 #12531] 错误 -- : 在 0.5 秒内重试（还剩 1 次尝试） E, [2017-02-22T14:44:23.239213 #12531] 错误 -- : 添加监听失败addr=/home/ubuntu/unicorn.sock (in use) E, [2017-02-22T14:44:23.239293 #12531] 错误 -- : 在 0.5 秒内重试（0 次尝试）

E, [2017-02-22T14:44:23.739818 #12531] 错误 -- : 添加监听失败 addr=/home/ubuntu/unicorn.sock (in use)

Errno::EADDRINUSE：地址已在使用中 - /home/ubuntu/unicorn.sock 的连接（2）“

/home/ubuntu/ZenSol/curr/vendor/bundle/ruby/2.1.0/gems/unicorn-4.9.0/lib/unicorn/socket_helper.rb:158:in `initialize'

/home/ubuntu/ZenSol/curr/vendor/bundle/ruby/2.1.0/gems/unicorn-4.9.0/lib/unicorn/socket_helper.rb:158:in `new'

/home/ubuntu/ZenSol/curr/vendor/bundle/ruby/2.1.0/gems/unicorn-4.9.0/lib/unicorn/socket_helper.rb:158:in `bind_listen'

/home/ubuntu/ZenSol/curr/vendor/bundle/ruby/2.1.0/gems/unicorn-4.9.0/lib/unicorn/http_server.rb:242:in `listen'

/home/ubuntu/ZenSol/curr/vendor/bundle/ruby/2.1.0/gems/unicorn-4.9.0/lib/unicorn/http_server.rb:813:in `block in bind_new_listeners!'

/home/ubuntu/ZenSol/curr/vendor/bundle/ruby/2.1.0/gems/unicorn-4.9.0/lib/unicorn/http_server.rb:813:in `each'

/home/ubuntu/ZenSol/curr/vendor/bundle/ruby/2.1.0/gems/unicorn-4.9.0/lib/unicorn/http_server.rb:813:in `bind_new_listeners!'

/home/ubuntu/ZenSol/curr/vendor/bundle/ruby/2.1.0/gems/unicorn-4.9.0/lib/unicorn/http_server.rb:138:in `start'

/home/ubuntu/ZenSol/curr/vendor/bundle/ruby/2.1.0/gems/unicorn-4.9.0/bin/unicorn:126:in `'

/home/ubuntu/ZenSol/curr/vendor/bundle/ruby/2.1.0/bin/unicorn:22:in `load'

/home/ubuntu/ZenSol/curr/vendor/bundle/ruby/2.1.0/bin/unicorn:22:in `' ubuntu@ip-10-0-0-193:~/log$

我有一个托管在 AWS [EC2 实例 + nginx 服务器] 上的网站。我使用 AWS 证书管理器生成了 SSL 证书。证书已添加到负载均衡器和其中的 HTTPS 条目。443端口也在安全组中开放。

当我访问该站点时，没有加载“https://..”并抛出消息“连接被拒绝..”。

当我尝试连接/telnet 到端口 443 时，它说unable to connect to remote host。

nginx.conf文件 ：

并且在 nginx.conf 中包含的“sites-enabled”文件夹中还有一个“默认文件”。如下：