HTTPS не работает (на сайте AWS Elastic Beanstalk)

Сайт работает отлично на HTTP, однако он не работает на HTTPS. Я выполнил все шаги на этой странице, чтобы создать самозаверяющий сертификат и добавить его в свою среду Elastic Beanstalk. http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html

Я также получаю успешный ответ сертификата из IAM, используя следующую команду: aws iam get-server-certificate --server-certificate-name

После обновления Elastic Beanstalk с сертификатом я добавил также добавление правила в группу безопасности, которая позволяет входящему трафику от 0.0.0.0/0 до порта 443. Наконец, я также подтвердил, что у моего загрузчика балансировки нагрузки HTTPS настроена правильно.

Несмотря на это, мои вызовы https не разрешаются, а http работает отлично. Любые другие мысли по этому поводу? Любая помощь будет высоко оценена.

Пожалуйста, дайте мне знать, если вам нужна дополнительная информация. Отчаянно ищут проницательность/помощь в этом.

В любом случае, не имея возможности решить эту проблему с моим сайтом/кодом, я попытался настроить HTTPS на сайте примера, представленном на Elastic Beanstalk. Интересно, что даже это не работает.

Ответы

Ответ 1

Я хочу предоставить обновление, которое, наконец, смогло решить проблему. Основной причиной было то, что я пропустил настройку входящего правила для группы безопасности балансировки нагрузки.

По какой-то причине, когда я прочитал документацию, я понял, что необходимо ввести правило входящих в группу безопасности экземпляра (а не балансировку нагрузки). Только после того, как я начал отслеживать Load Balancer, я понял, что, возможно, попытаюсь настроить правило для группы безопасности балансировки нагрузки. Итак, проблема решена. Ниже приведен параметр, который я использовал.

HTTPS           443     HTTP        80      <name of the certificate>

Я должен сказать, что документация может быть более понятной для четкого определения изменений, необходимых для группы безопасности балансировки нагрузки (а не экземпляра).

Ответ 2

Недавно Amazon выпустил диспетчер сертификатов AWS:

  • Перейдите к https://console.aws.amazon.com/acm/home
  • Добавьте свой домен и подтвердите его по электронной почте
  • После выдачи сертификата разверните его на балансировщик эластичной нагрузки, следуя инструкциям (и легко настройте свои группы безопасности)

Это событие лучше для точки зрения производительности:

Поскольку ELB поддерживает разгрузку SSL, развертывание сертификата на нагрузку балансировщик (а не экземпляры EC2 позади него) уменьшит количество операций шифрования и дешифрования, которые должны ручка.

следуйте документу для получения дополнительной информации:

https://aws.amazon.com/fr/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/