Назад | Перейти на главную страницу

Не удается подключиться к HTTPS на ec2 после настройки балансировщика нагрузки

  1. У меня есть экземпляр EC2 с Amazon Linux, на котором запущен веб-сервер Apache.

  2. У меня есть сертификат ACM SSL. (Я хочу использовать его для субдомена, поэтому я настроил его с помощью * .mydomain.com, и он был выпущен)

  3. Я установил балансировщик нагрузки приложений со списками на порте 80 и 443 открыто. Я прикрепил к нему сертификат SSL.

  4. Я настроил целевую группу, содержащую мой экземпляр EC2. Я настроил переадресацию на порт 80 согласно документации AWS.

Насколько я понимаю, единственное, что мне осталось сделать, это указать мой домен, который размещен через GoDaddy, на моем балансировщике нагрузки. Я нашел учебник, в котором говорилось, что нужно создать A рекорд установлен на Alias и добавить DNS Nameдля моего балансировщика нагрузки в качестве value. Когда я это делаю, это говорит мне, что я не могу A запись, потому что у меня уже есть одна настройка, но это для моего поддомена. Я делаю это через Route 53.

Когда я даю A записать другое имя; например, lb.test.example.com он не подключается к HTTP в домене test.example.com. Когда я набираю lb.test.example.com, Я получаю сообщение браузера о том, что сайт небезопасен, а затем Bad Gateway ошибка.

Что мне здесь не хватает?

Обычный подстановочный сертификат для *.mydomain.com не будет действителен для субдоменов субдоменов (например, *.test.mydomain.com). Для этого вам понадобится так называемый сертификат унифицированных коммуникаций или многодоменный сертификат. И нет, вы, конечно, не можете указать один и тот же поддомен на разные службы без непредвиденных последствий.

Кроме того, чтобы понять термины правильно: DNS-запись "Псевдоним" не является A запись, но CNAME запись. В противном случае вы правы в том, что создание псевдонима для поддомена, указывающего на имя балансировщика нагрузки, является способом достижения того, что вы хотите сделать.

Еще одна вещь, на которую стоит обратить внимание - я откровенно не знаю, как это делается конкретно в EC2 - это то, что вы, вероятно, захотите создать какое-то правило, чтобы клиенты, которые подключаются через обычный http, автоматически перенаправлялись на https-версию сайта. Один из способов - предоставить клиенту перенаправление HTTP (HTTP 301) ответ, указывающий на намеченную цель. Возможно, EC2 делает это автоматически (хотя я в этом сомневаюсь), но вы должны подтвердить, так ли это.