Amazon-Web-Services

HTTPS 僅適用於負載均衡器 DNS - AWS

  • June 16, 2019

我對 AWS 上的 HTTPS 配置有疑問,希望您能提供幫助。

我已經擁有的:

  1. EC2 - 使用彈性 IP,使用安全組打開埠螢幕截圖。
  2. 連接到 EC2 的負載均衡器(與 EC2 具有相同的安全組)。
  3. 來自 AWS (ACM) 的 SSL 證書
  4. - “轉移”,從另一個服務(不是亞馬遜)僅使用彈性 IP 進行 DNS 配置。(這可能是問題嗎?)
  5. Route53 - 為使用 AWS (SSL) 的和 IPV4 地址配置,我使用負載均衡器的別名。

這個怎麼運作:

  • EC2:彈性 IP 和公共 DNS(僅適用於http)我猜應該可以。
  • 負載平衡器:工作並僅從 DNS 名稱提供HTTPSHTTP訪問。
  • Route53(domain) - 僅適用於 HTTP,每個 HTTPS 請求都返回 ERR_CONNECTION_REFUSED

我如何為自己解釋這個問題(如果有問題請告訴我)因此,如果從 DNS 設置重定向到附加到 EC2 的彈性 IP,則無法建立 SSL 連接,因為我正在使用 ACM 作為 ssl 證書,那就是 LOAD BALANCER來尋求幫助以連接SSL,但是在域的DNS 中沒有與 LBS 的連接,AWS 不能僅從Route53配置中提供 SSL?

如果我將使用負載均衡器的公共 DNS 名稱更改域 DNS 中 EC2 的彈性 ip,是否會解決問題?

是的,使用實例的彈性 IP 作為 DNS A 記錄正是問題的原因。DNS 記錄需要直接指向負載均衡器。

將 DNS 指向 tge ELB CNAME 並將 Nginx/Apache 配置為 X-Proto Forward,以便伺服器可以將 https 重定向請求轉發到負載均衡器。如果查看 AWS 文件,您將很容易做到這一點。

引用自:https://serverfault.com/questions/971607