Назад | Перейти на главную страницу

AWS: прослушиватель ELB СЛУЧАЙНО «забывает» свой сертификат SSL и возвращается к TCP, переводя сайт в автономный режим. Мы рассматриваем возможность покинуть AWS для этого

Я много месяцев бился головой об этом, без ответа, без информации, без «лечения».

мой слушатель AWS ELB «случайным образом» забывает свои настройки SSL и возвращается к ним самостоятельно, в случайное время и без какого-либо вмешательства человека. Каждый раз, когда я исправляю это, он будет держаться 3, 5, 10 дней, а затем - обратно к TCP, отключив весь сайт. Я отчаянно хочу знать, что, черт возьми, происходит.

Вот к чему он возвращается сам по себе:

это то, что я исправляю снова ... и снова ... и снова ... только для того, чтобы видеть, как он снова и снова случайным образом возвращается в это нерабочее состояние.

Это НЕ нарушение безопасности. Мы проверили это, просмотрев журналы, изменив пароли и ограничившись одной учетной записью администратора, назначенной одному человеку. Это похоже на проблему AWS, на которую у нас нет ответа. Мы не собираемся нанимать «ночного сторожа», чтобы следить за административной панелью ELB, чтобы увидеть, когда AWS самостоятельно забывает сертификат SSL ... Мы серьезно рассматриваем возможность отказаться от AWS из-за этой потрясающей проблемы.

  1. Готов поспорить, что у тебя есть какая-то автоматизация возиться с настройками. Некоторые анзибль, терраформа, лямбда или настраиваемый сценарий, запускаемый время от времени, который возвращает конфигурацию ELB в исходное (предположительно) состояние.

  2. Проверьте CloudTrail журналы в то время, когда это происходит - вы увидите, какие Пользователь IAM или Роль IAM внес изменения в ELB.

  3. Вы также можете включить AWS Config который по сути создает каталог всех ваших ресурсов и отслеживает изменения. Он может предупреждать вас об изменении ресурса (через социальные сети или электронную почту).

  4. Чтобы выявить любые проблемы с ELB, как только они возникнут, и сломать сайт, вы также можете настроить CloudWatch Будильник об ошибках ELB трафика или соединения или какой-либо другой метрике, которая изменяется при повторном появлении проблемы. Всегда хорошо иметь настроенный мониторинг, однако решение основной проблемы одним из вышеперечисленных методов действительно предпочтительнее.

Надеюсь, это поможет :)