1. 首頁
  2. 問答
  3. 無法在雲端使用https設置我的彈性負載均衡器

無法在雲端使用https設置我的彈性負載均衡器

2017-10-11 98 views
0

我在啓用https protocl的情況下設置beanstalk的cloudformation時出現問題。無法在雲端使用https設置我的彈性負載均衡器

這裏是我的配置設置:

configurationTemplateUI: 
Type: AWS::ElasticBeanstalk::ConfigurationTemplate 
DependsOn: BeanstalkAppUI 
Properties: 
    ApplicationName: 
    Ref: BeanstalkAppUI 
    Description: AWS ElasticBeanstalk Sample Configuration Template 
    OptionSettings: 
    - Namespace: aws:autoscaling:asg 
    OptionName: MinSize 
    Value: 
     Ref: MinEc2s 
    - Namespace: aws:autoscaling:asg 
    OptionName: MaxSize 
    Value: 
     Ref: MaxEc2s 
    - Namespace: aws:elasticbeanstalk:environment 
    OptionName: EnvironmentType 
    Value: LoadBalanced 
    - Namespace: aws:autoscaling:launchconfiguration 
    OptionName: InstanceType 
    Value: 
     Ref: InstanceType 
    - Namespace: aws:ec2:vpc 
    OptionName: VPCId 
    Value: 
     Fn::ImportValue: !Sub ${BusinessUnit}-${EnvironmentInfra}-vpc-VpcId 
    - Namespace: aws:ec2:vpc 
    OptionName: Subnets 
    Value: 
     Fn::ImportValue: !Sub ${BusinessUnit}-${EnvironmentInfra}-vpc-SubnetIdPrivate${SubnetAvNumber} 
    - Namespace: aws:ec2:vpc 
    OptionName: ELBSubnets 
    Value: 
     Fn::ImportValue: !Sub ${BusinessUnit}-${EnvironmentInfra}-vpc-SubnetIdPublic${SubnetAvNumber} 
    SolutionStackName: 
    Ref: BeanstalkPackInstallationUI

正如你看到的我都幫值的,當我運行這個工程真棒。我沒有發現任何關於如何通過https設置Elb的選項。我可以在網絡部分的beanstalk配置中手動在控制檯中執行此操作。

任何人都可以闡明這一點嗎?雲計算有可能嗎?

來源

2017-10-11 Hamed Minaee

回答

1

我建議你查看aws:elb:listener:listener_port命名空間。

這裏有一些選擇,我認爲你可能會發現有用:

- Namespace: aws:elb:listener:443 
    OptionName: ListenerProtocol 
    Value: HTTPS 
- Namespace: aws:elb:listener:443 
    OptionName: InstancePort 
    Value: 80 
- Namespace: aws:elb:listener:443 
    OptionName: InstanceProtocol 
    Value: HTTP 
- Namespace: aws:elb:listener:443 
    OptionName: SSLCertificateId 
    Value: arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

在這個例子中,它配置ELB接受HTTPS請求,並與ACM證書arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012爲他們服務。 SSL在ELB處終止,並且使用標準HTTP執行到背景的連接。

希望有所幫助。

編輯

出於某種原因,CloudFormation彈性魔豆選項沒有被在新的風格推崇aws:elb:listener:listener_port選項,但提問者能夠使用老式aws:elb:loadbalancer選項

- Namespace: aws:elb:loadbalancer 
    OptionName: LoadBalancerHTTPPort 
    Value: '80' 
- Namespace: aws:elb:loadbalancer 
    OptionName: LoadBalancerHTTPSPort 
    Value: '443' 
- Namespace: aws:elb:loadbalancer 
    OptionName: SSLCertificateId 
    Value: arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

來源

2017-10-12 02:50:07

+0

找到成功非常感謝我可以直接在beanstalk cfn中添加它,還是應該分別創建我的elb? (因爲豆莖會自動創建我的elb,這使得它非常容易) –

+0

這應該是Beanstalk將應用於它爲您創建的ELB的一個下降。 –

+0

運行時一切順利,但當我檢查網絡面板中的beanstalk配置時,我發現https關閉。任何想法? –

相關問題

 相關問題