У меня полностью закончились идеи, как исправить эту проблему. Я рассмотрел практически все решения аналогичных проблем, и ничего не помогло.
Я успешно настроил свое приложение Ruby on Rails с помощью Elastic Beanstalk для работы по HTTPS. URL-адрес, предоставленный для моего приложения эластичного бобового стебля, работает правильно - это означает, что мой сертификат SSL верен.
У меня есть две размещенные зоны для моего зарегистрированного домена, которые я пытался перенаправить на свой URL-адрес эластичного бобового стебля с помощью CNAME, но это не дает того, что я хочу, поскольку www.something.example.com будет работать, но www.example.com победил ' т - что бессмысленно.
Изначально я использовал записи A для каждой размещенной зоны и установил для них эластичный IP-адрес, связанный с моим экземпляром Ec2. Однако проблема в том, что мой общедоступный URL-адрес DNS НЕ работают при настройке на HTTPS. Я получаю «ERR_CONNECTION_REFUSED» каждый раз, когда пытаюсь подключиться либо к эластичному IP-адресу, либо к данному общедоступному DNS-серверу Ec2.
Вот настройки балансировки нагрузки для моего приложения Elastic Beanstalk:
Вот информация о группе безопасности из моего описания Load Balancer:
Вот установленные правила для этой группы безопасности:
Вот вид из экземпляра, показывающий установленные правила:
Вот настройки слушателя из балансировщика нагрузки:
я использовал это решение чтобы установить настройки слушателя.
я использовал это решение , чтобы установить параметры входящего трафика для группы безопасности.
У меня есть config.force_ssl = true в моем файле production.rb. Не могу получить доступ к сайту по HTTP, весь трафик автоматически перенаправляется на HTTPS.
Резюмируем:
Спасибо всем, кто может рассказать о том, что происходит.
РЕДАКТИРОВАТЬ
Исправлена. См. Проверенное решение.
Решение: (предполагается, что ваш DNS для example.com находится в route53): создайте запись A для вершины example.com (без имени хоста) и выберите YES для псевдонима.
Для Alias Target используйте точку входа ELB для эластичного beanstalk (должен быть раскрывающийся список, из которого вы можете выбирать.
После распространения DNS-записи вы можете правильно перейти на сайт через https://example.com (Я тестировал это через запись / etc / hosts).
Если у вас нет example.com в route53 (или вы не можете получить его там), вы будете вынуждены создать другой сертификат SSL, потому что текущий сертификат можно использовать только на вершине вашего сайта. Подстановочный сертификат для * .example.com даст вам гораздо больше гибкости в именах сайтов в DNS.