У меня есть стандартное приложение Elastic Beanstalk, настроенное и работающее над HTTP. Существует один экземпляр EC2 (на данный момент), и домен настроен на CNAME, указывающий на балансировщик нагрузки. Следуя инструкциям в документации AWS, я ввел сертификат SSL и настроил балансировщик нагрузки как таковой:
Изменения выглядят так, как они были применены; в описании балансировки нагрузки я вижу:
Port configuration:
80 (HTTP) forwarding to 80 (HTTP)
Stickiness: Disabled
443 (HTTPS, Certificate: myCert) forwarding to 80 (HTTP)
Stickiness: Disabled
Однако я не могу получить доступ к сайту на URL-адрес балансировки нагрузки HTTPS или URL-адрес моего домена HTTPS. Запросить время. Сайт HTTP продолжает работать хорошо.
Есть ли какая-либо дополнительная конфигурация, которую я должен сделать, чтобы сервер ответил на HTTPS? Правильно ли я предполагаю, что на уровне приложения не требуется настройка, так как SSL прекращается на балансировщике нагрузки, и приложение будет продолжать говорить HTTP?
Я подозреваю, что вам не хватает доступа к вашему экземпляру из группы безопасности балансировки нагрузки.
Здесь вы можете увидеть группу безопасности балансировки нагрузки:
Затем вы можете добавить его в свою группу безопасности экземпляра:
