Amazon-Web-Services
HTTPS 僅適用於負載均衡器 DNS - AWS
我對 AWS 上的 HTTPS 配置有疑問,希望您能提供幫助。
我已經擁有的:
- EC2 - 使用彈性 IP,使用安全組打開埠螢幕截圖。
- 連接到 EC2 的負載均衡器(與 EC2 具有相同的安全組)。
- 來自 AWS (ACM) 的 SSL 證書
- 域- “轉移”,從另一個服務(不是亞馬遜)僅使用彈性 IP 進行 DNS 配置。(這可能是問題嗎?)
- Route53 - 為使用 AWS (SSL) 的域和 IPV4 地址配置,我使用負載均衡器的別名。
這個怎麼運作:
- EC2:彈性 IP 和公共 DNS(僅適用於http)我猜應該可以。
- 負載平衡器:工作並僅從 DNS 名稱提供HTTPS和HTTP訪問。
- Route53(domain) - 僅適用於 HTTP,每個 HTTPS 請求都返回 ERR_CONNECTION_REFUSED
我如何為自己解釋這個問題(如果有問題請告訴我)因此,如果域從 DNS 設置重定向到附加到 EC2 的彈性 IP,則無法建立 SSL 連接,因為我正在使用 ACM 作為 ssl 證書,那就是 LOAD BALANCER來尋求幫助以連接域和SSL,但是在域的DNS 中沒有與 LBS 的連接,AWS 不能僅從Route53配置中提供 SSL?
如果我將使用負載均衡器的公共 DNS 名稱更改域 DNS 中 EC2 的彈性 ip,是否會解決問題?
是的,使用實例的彈性 IP 作為 DNS A 記錄正是問題的原因。DNS 記錄需要直接指向負載均衡器。
將 DNS 指向 tge ELB CNAME 並將 Nginx/Apache 配置為 X-Proto Forward,以便伺服器可以將 https 重定向請求轉發到負載均衡器。如果查看 AWS 文件,您將很容易做到這一點。