Назад | Перейти на главную страницу

Amazon ELB HTTPS Не работает

Я пытаюсь заставить HTTPS работать с AWS ELB.

Я пытался около часа, но, что бы я ни пытался, у меня просто время ожидания соединения истекло при подключении через HTTPS. HTTP работает нормально, но не HTTPS.

Может ли кто-нибудь помочь?

Не забывай разрешить порт 443 в группе безопасности. Это то, что вызывало у меня тайм-аут.

Если вы используете Elastic Beanstalk (EBS), вам следует настроить параметры SSL прямо в конфигурации EBS, и он обновит ELB и группы безопасности по мере необходимости. Если вы обновите его непосредственно в интерфейсе EC2 / ELB, даже если вы можете заставить SSL работать, он не будет отражен в интерфейсе EBS.

Сначала вам необходимо загрузить сертификат SSL. Убедитесь, что ваша цепочка сертификатов содержит промежуточный и корневой сертификаты в надлежащем порядке.

Лучший способ проанализировать проблему с сертификатом цепочки я нашел здесь: Веб-сервер Wormly Test SSL.

Я запустил конфигурацию SSL Amazon ELB для своего домена здесь: SSL-сертификат для эластичной балансировки нагрузки.

Я использую сертификаты COMODO Instant SSL. Итак, я получил пачку сертификатов в zip-архиве. Когда я извлек, он содержит четыре файла, например:

             1.AddTrustExternalCARoot {Root certificate}
             2.COMODORSAAddTrustCA    {intermediate certificate 1}
             3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
             4.www_example_com   {public key for my domain name}

Примечание: Нам нужно преобразовать указанный выше файл сертификата в Формат .PEM, прежде чем использовать его в Amazon ELB. Это делается с помощью команды:

             openssl x509 -inform PEM -in {above certificate file name}

Теперь я пошел в Слушатели часть ELB настроить HTTPS. У ELB HTTPS есть три скобки:

             1.Private Key {paste the private key which was generated using openSSL}
             2.Public Key Certificate {paste the public key of www_example_com certificate}
             3.Certificate Chain {paste the intermediate and Root certificate}

В первой попытке, как указано в Amazon, часть цепочки сертификатов является необязательной. Я продолжал оставлять поле пустым. Он отлично работал в браузерах на ПК. И проблема возникла при попытке открыть его в мобильных браузерах Android.

Я нашел здесь решение:Настройка SSL на Amazon Elastic Load Balancer и Создание файла .pem для установки сертификатов SSL ссылки.

Итак, чтобы избежать этого, я включил связанный сертификат в следующем порядке:

             COMODORSADomainValidationSecureServerCA 
             COMODORSAAddTrustCA    
             AddTrustExternalCARoot

Я скопировал три вышеуказанных сертификата, включая теги Begin и End, в скобку сертификата цепочки.

Теперь дело сделано. Отлично, он работал нормально. Теперь моя конфигурация SSL показана на 100% защищенной, когда я проверил ее с помощью Веб-сервер Wormly Test SSL.

Спасибо.