AWS - SSL/HTTPS на балансировщике нагрузки

У меня проблема с добавлением https в мой экземпляр EC2, и, возможно, у вас, ребята, может быть ответ, чтобы он заработал.

У меня есть балансировщик нагрузки, который пересылает соединение к моему экземпляру EC2, я добавил сертификат SSL к балансировщику нагрузки, и все прошло нормально, я добавил прослушиватель на порт 443, который будет перенаправлять на порт 443 моего экземпляр и я настроил Apache для прослушивания на портах 443 и 80, теперь вот скриншот моего балансировщика нагрузки:

enter image description here

Сертификат SSL действителен и на порту 80 (HTTP) все в порядке, но если я попробую с https, запрос не получится.

Любая идея?

ура

Ответы

Ответ 1

Эластичная балансировка нагрузки не может перенаправлять ваши HTTPS-запросы на сервер. Вот почему SSL существует: чтобы предотвратить попадание человека в среднюю атаку (среди прочих)

Как вы можете это сделать, выполните следующие действия:

  • настройте ваш ELB для приема 443 TCP-соединения и установите SSL-сертификат через IAM (как и вы)
  • передать трафик на TCP 80 на ваш флот веб-серверов.
  • настроить ваш веб-сервер для приема трафика на TCP 80 (поддержка SSL между балансировщиком нагрузки и веб-серверами также поддерживается, но не требуется большую часть времени).

  • настроить веб-серверы Security Group только для приема трафика из балансировщика нагрузки.

  • (необязательно) убедитесь, что ваши веб-серверы работают в частной подсети, то есть только с приватным IP-адресом и без маршрута к интернет-шлюзу

Если вам действительно нужен сквозной SSL-туннель между вашим клиентом и серверами backend (например, для проверки подлинности на стороне клиента на стороне клиента), вам придется настроить балансировщик нагрузки в режиме TCP, не в режиме HTTP (см. Поддержка двухстороннего TLS/HTTPS с ELB для более подробной информации)

Подробнее:

Ответ 2

У вас есть слушатель HTTPS на вашем экземпляре EC2? Если нет, ваш порт экземпляра должен быть 80 для обоих слушателей балансировки нагрузки.