我在aws託管一個域,並希望允許https請求。我已經完成了以下步驟。aws ssl與負載均衡器 - ec2實例https請求似乎不終止ELB
- 要求從ACM獲得證書,驗證電子郵件併發布。
- 使用http和https偵聽器創建了一個傳統的負載均衡器(LB),該偵聽器通過http(80)轉發實例。
- 將證書附加到LB並添加運行該網站的實例。
- 確保連接到實例和LB的安全組在入站規則中具有http(80)和https(443)。
- LB和實例安全組的唯一出站規則是(所有流量 - 全部 - 全部 - 0.0.0.0/0)。
然後,我等待實例爲「inService」,並通過瀏覽到其DNS並打開它來測試LB。也http://mydomain.com打開,但當我嘗試https://mydomain.com時,我收到一條消息,指出瀏覽器無法訪問服務器。
經過一番搜索,我添加了以下2條記錄。
- 一個名爲「mydomain.com」和值「LB domain.com」的記錄。
- 名稱爲「www」且值爲「mydomain.com」的CNAME記錄。
我再次嘗試,但得到了與上述相同的結果。 最後我想到了一個答案,我應該在我的實例服務器中啓用https。
我這樣做,並瀏覽時,我得到了錯誤代碼「SSL_ERROR_RX_RECORD_TOO_LONG」「無法安全連接」。
它看起來像LB不會終止對我的域的https請求。
任何想法我做錯了!
更新:我刪除了我創建的A記錄,但是當我做了一個DNS查找時,我發現了一條指向我的彈性IP的記錄。儘管我有CNAME記錄,但DNS查詢顯示我沒有CNAME記錄。
「我應該在我的實例服務器中啓用https」不正確。你是否等待DNS更改傳播?此外,爲什麼你在問題標題中提到「ssh」? –
是的域名已經在沒有LB的情況下運行。在我添加LB之後,我等待實例狀態變爲「服務中」。在這之後我需要等待嗎? 我的意思是ssl我編輯它 –
當您進行DNS更改時,您必須等待更改傳播。這與您的負載均衡器中的「正在服務」實例完全無關。嘗試從本地計算機運行nslookup,並驗證該域現在是否指向負載均衡器。 –