问题标签 [elastic-load-balancer]

我为我的实例设置了负载均衡器。我的实例位于 Auto Scaling 组中。

我的负载均衡器具有来自 AWS 的带有 SSL 证书的 HTTPS 侦听器。对于负载均衡器的安全组，入站规则设置为 https，端口为 443，出站规则设置为 https，端口为 443 和 EC2 实例的安全组。

然后 EC2 实例将 https 入站规则设置为负载均衡器的安全组，出站规则对所有人开放。这种情况不起作用，我无法加载我的网站。

然后我将带有 0.0.0.0/0 的 http 入站添加到 EC2 实例的安全组，我可以加载我的网站。

为什么我无法将负载均衡器的出站修复设置为 ec2 的安全组，而将 ec2 的入站修复设置为负载均衡器的安全组？

我有我的域名的 SSL 证书。但我无法使用 https 加载我的网站。使用http很好。为什么？

我为我的 EC2 实例设置了负载均衡器。

在负载均衡器和实例之间设置的所有安全组看起来都很好。

当前的问题是负载均衡器中的实例状态为OutofService.

为此，我认为我的实例上没有运行状况检查的目标页面。

什么是目标页面？在我的实例中，在/var/www/html文件夹内我只有 index.php 指向另一个文件夹内的一个 html 页面（主页）。

所以对于健康检查，假设我需要在index.html里面有（目标页面）/var/www/html。

我的问题是：

• 我需要在/var/www/html文件夹中创建目标页面 index.html 吗？
• index.html那个文件里面应该有什么？

目前我正在编写一个 cloudformation 模板，它在 4 个实例上安装 wordpress，并在单个 RDS MySql 实例上。到目前为止，我编写了用于在单个 ec2 实例上启动完整 wordpress 并在 RDS 实例上启动数据库的代码。我想为另外 3 个实例使用 3 个不同的（或同样的也会做伎俩）数据库但在同一个单个 RDS 实例上执行此操作......我应该如何继续？这是启动 1 ec2 ,1 rds 并安装了 wordpress 的代码。代码是 YAML 语言。任何建议???我应该添加一个如何做到这一点......谢谢。

云化模板...

我发现在 AWS 应用程序 LB 上配置 HTTPS 是保护我的网站的最简单方法，甚至可以将 HTTP/2 与 HTTPS 侦听器一起使用。

但是，令人惊讶的是，当 AWS Application LB 将请求分发到服务器时，所有请求都转换为 HTTP/1.1。

我知道我会注意到客户端和负载均衡器之间的连接较少，但应用程序 LB 后面的所有请求都是在 HTTP/1.1 中发送的。

所以问题是，您认为这种解决方案的缺点是什么？

我可以有效地说我的网站是在 HTTP/2 中提供的（即使我不能使用服务器推送功能）？

我已经使用本教程配置了一个经典的负载均衡器：http: //docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html

我添加了来自 AWS 的 SSL 证书和最新的密码。如果将侦听器配置为接收端口 443 上的连接并将它们发送到端口 80 上的实例。

当我尝试使用它的 DNS 名称从浏览器访问负载均衡器时，它说它不安全。

如果它具有 SSL 证书，为什么不是安全事件？如何使我的负载均衡器安全？在负载均衡器前面，我想要一个带有完整 ssl 的 cloudflare。

我在 aws 中托管一个域，并希望允许对其进行 https 请求。我已经完成了以下步骤。

1. 向 ACM 请求证书，验证电子邮件并颁发。
2. 创建了一个带有 http 和 https 侦听器的经典负载均衡器 (LB)，这些侦听器通过 http(80) 转发到实例。
3. 将证书附加到 LB 并添加运行网站的实例。
4. 确保附加到实例和 LB 的安全组在入站规则中有 http(80) 和 https(443)。
5. LB 和实例安全组的唯一出站规则是（所有流量 - 全部 - 全部 - 0.0.0.0/0）。

然后我等待实例“inService”并通过浏览其 DNS 并打开它来测试 LB。也打开了 http://mydomain.com，但是当我尝试 https://mydomain.com 时，我收到一条消息，指出浏览器无法访问服务器。
经过一番搜索，我添加了以下 2 条记录。

1. 名称为“mydomain.com”且值为“LB domain.com”的记录。
2. 名称为“www”且值为“mydomain.com”的 CNAME 记录。

我又试了一次，但得到了与上面相同的结果。最后我得到了一个答案，我应该在我的实例服务器中启用 https。

当我这样做并浏览时，我得到了一个“安全连接失败”，错误代码为“ SSL_ERROR_RX_RECORD_TOO_LONG ”。

看起来 LB 并没有终止对我的域的 https 请求。
知道我做错了什么！

更新：我删除了我创建的 A 记录，但是当我进行 DNS 查找时，我发现了一个指向我的弹性 ip 的 A 记录。虽然我有 CNAME 记录，但 DNS 查找显示我没有 CNAME 记录。

将 Beanstalk 环境设置与弹性负载均衡器一起使用时，在 Route 53 中，我是选择具有弹性负载均衡器端点还是 beanstalk 环境本身端点的 A 记录？

谢谢！

尝试使用 Braintree 创建事务时出现以下错误。在沙盒中它工作得很好。我的服务器是带有 SSL (TLS 1.2) 负载均衡器的 AWS Beanstalk 设置。

这是来自error_log的错误：

这是实际的服务器端 PHP 代码：

上面代码的 ::sale 部分给了我上面的错误。我试着做一个 exit(); 在包含 Braintree.php 文件和所有配置选项后，它按预期退出，因此该错误肯定是由代码的 ::sale 部分引起的。

在 Sandbox 中一切正常，nonce 似乎在客户端正确生成，然后发送。

我什至不确定从哪里开始调试。任何建议都会有所帮助！

我在我的 laravel 项目中使用 aws EC2 实例，并使用负载均衡器为网站安装了 ssl 证书。在我的网站的 ec2 实例上激活 ssl 后，用于 javascript 和 css 的 laravel asset() 采用http而不是https。由于该网站无法找到 js 和 css 文件，因此网站看起来很奇怪。我知道 secure_asset() 可用于 https，但在 localhost 中它不起作用。当我使用 ssl 在 Godaddy VPS 中托管同一个网站时，它没有显示资产（）的任何错误，但在 ec2 中它采用了不正确的路径。Laravel assets() 根据 url 同时接受 http 或 https。

我正在使用安装了 nginx 服务器和 php 7.0 的 ubuntu 操作系统。我们是否需要为 ec2 或 nginx 中的 laravel 执行任何额外的步骤才能使 ssl 正常工作。如果有人帮助我解决问题，我会很高兴。先感谢您。

我试图遵循这个特定的文件

http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-tcp-passthrough.html

没有运气满足我的特殊需求。需要的是从我们的代理服务器通过 ELB 的第 4 层 TCP 直通，直到 Tomcat 后端才终止 SSL。入口端口是 TCP 443，出口是 8443。还需要使用自定义 VPC 而不是默认值。如何使用配置文件来实现这一点？