Назад | Перейти на главную страницу

EC2 Public DNS не работает с HTTPS - URL-адрес Elastic Beanstalk работает

У меня полностью закончились идеи, как исправить эту проблему. Я рассмотрел практически все решения аналогичных проблем, и ничего не помогло.

Я успешно настроил свое приложение Ruby on Rails с помощью Elastic Beanstalk для работы по HTTPS. URL-адрес, предоставленный для моего приложения эластичного бобового стебля, работает правильно - это означает, что мой сертификат SSL верен.

У меня есть две размещенные зоны для моего зарегистрированного домена, которые я пытался перенаправить на свой URL-адрес эластичного бобового стебля с помощью CNAME, но это не дает того, что я хочу, поскольку www.something.example.com будет работать, но www.example.com победил ' т - что бессмысленно.

Изначально я использовал записи A для каждой размещенной зоны и установил для них эластичный IP-адрес, связанный с моим экземпляром Ec2. Однако проблема в том, что мой общедоступный URL-адрес DNS НЕ работают при настройке на HTTPS. Я получаю «ERR_CONNECTION_REFUSED» каждый раз, когда пытаюсь подключиться либо к эластичному IP-адресу, либо к данному общедоступному DNS-серверу Ec2.

Вот настройки балансировки нагрузки для моего приложения Elastic Beanstalk:

Вот информация о группе безопасности из моего описания Load Balancer:

Вот установленные правила для этой группы безопасности:

Вот вид из экземпляра, показывающий установленные правила:

Вот настройки слушателя из балансировщика нагрузки:

я использовал это решение чтобы установить настройки слушателя.

я использовал это решение , чтобы установить параметры входящего трафика для группы безопасности.

У меня есть config.force_ssl = true в моем файле production.rb. Не могу получить доступ к сайту по HTTP, весь трафик автоматически перенаправляется на HTTPS.

Резюмируем:

Спасибо всем, кто может рассказать о том, что происходит.

РЕДАКТИРОВАТЬ

Исправлена. См. Проверенное решение.

Решение: (предполагается, что ваш DNS для example.com находится в route53): создайте запись A для вершины example.com (без имени хоста) и выберите YES для псевдонима.

Для Alias ​​Target используйте точку входа ELB для эластичного beanstalk (должен быть раскрывающийся список, из которого вы можете выбирать.

После распространения DNS-записи вы можете правильно перейти на сайт через https://example.com (Я тестировал это через запись / etc / hosts).

Если у вас нет example.com в route53 (или вы не можете получить его там), вы будете вынуждены создать другой сертификат SSL, потому что текущий сертификат можно использовать только на вершине вашего сайта. Подстановочный сертификат для * .example.com даст вам гораздо больше гибкости в именах сайтов в DNS.