HTTPS 僅適用於負載均衡器 DNS - AWS

我對 AWS 上的 HTTPS 配置有疑問，希望您能提供幫助。

我已經擁有的：

1. EC2 - 使用彈性 IP，使用安全組打開埠螢幕截圖。
2. 連接到 EC2 的負載均衡器（與 EC2 具有相同的安全組）。
3. 來自 AWS (ACM) 的 SSL 證書
4. 域- “轉移”，從另一個服務（不是亞馬遜）僅使用彈性 IP 進行 DNS 配置。（這可能是問題嗎？）
5. Route53 - 為使用 AWS (SSL) 的域和 IPV4 地址配置，我使用負載均衡器的別名。

這個怎麼運作：

• EC2：彈性 IP 和公共 DNS（僅適用於http）我猜應該可以。
• 負載平衡器：工作並僅從 DNS 名稱提供HTTPS和HTTP訪問。
• Route53(domain) - 僅適用於 HTTP，每個 HTTPS 請求都返回 ERR_CONNECTION_REFUSED

我如何為自己解釋這個問題（如果有問題請告訴我）因此，如果域從 DNS 設置重定向到附加到 EC2 的彈性 IP，則無法建立 SSL 連接，因為我正在使用 ACM 作為 ssl 證書，那就是 LOAD BALANCER來尋求幫助以連接域和SSL，但是在域的DNS 中沒有與 LBS 的連接，AWS 不能僅從Route53配置中提供 SSL？

如果我將使用負載均衡器的公共 DNS 名稱更改域 DNS 中 EC2 的彈性 ip，是否會解決問題？

是的，使用實例的彈性 IP 作為 DNS A 記錄正是問題的原因。DNS 記錄需要直接指向負載均衡器。

將 DNS 指向 tge ELB CNAME 並將 Nginx/Apache 配置為 X-Proto Forward，以便伺服器可以將 https 重定向請求轉發到負載均衡器。如果查看 AWS 文件，您將很容易做到這一點。

引用自：https://serverfault.com/questions/971607