仅在 ELB 和客户端之间配置 SSL 连接(而不是在 EC2 和 ELB 之间)
Configuring SSL conenction between ELB and Client only (not between EC2 and ELB)
我有一个特定的用例。
我在 EC2 实例上有一个 WordPress 站点。
此实例有一个经典的 ELB。
我的 EC2 实例正在使用 SSL (letsencrypt)。现在我想使用 AWS Certificate Manager 而不是这个。
而且我不想在 ELB 和 EC2 实例之间通过 SSL 进行通信。我只需要在 ELB 和客户端之间通过 SSL 进行通信。
我怎样才能做到这一点?
我尝试将 ELB 中的 HTTPS 侦听器的实例协议和实例端口设置为 HTTP 和 80,但到目前为止没有成功。
WP配置端有什么需要做的吗?
首先,您的 letsencrypt SSL 需要具备三个组件:
- 证书正文
- 私钥 (pem)
- 证书链
获取这三项,并使用 ACM 导入证书。
获得证书后,在您的 ELB 上启用 HTTPS 侦听器,将其映射到端口 443,并将实例端口映射到 80:
之后,从您的 wordpress 中删除 HTTPS。仅接受端口 80 上的 HTTP。您可以修改 EC2 的安全组以仅接受来自 ELB 的入站连接。
希望这对您有所帮助
我有一个特定的用例。
我在 EC2 实例上有一个 WordPress 站点。
此实例有一个经典的 ELB。
我的 EC2 实例正在使用 SSL (letsencrypt)。现在我想使用 AWS Certificate Manager 而不是这个。
而且我不想在 ELB 和 EC2 实例之间通过 SSL 进行通信。我只需要在 ELB 和客户端之间通过 SSL 进行通信。
我怎样才能做到这一点?
我尝试将 ELB 中的 HTTPS 侦听器的实例协议和实例端口设置为 HTTP 和 80,但到目前为止没有成功。
WP配置端有什么需要做的吗?
首先,您的 letsencrypt SSL 需要具备三个组件:
- 证书正文
- 私钥 (pem)
- 证书链
获取这三项,并使用 ACM 导入证书。
获得证书后,在您的 ELB 上启用 HTTPS 侦听器,将其映射到端口 443,并将实例端口映射到 80:
之后,从您的 wordpress 中删除 HTTPS。仅接受端口 80 上的 HTTP。您可以修改 EC2 的安全组以仅接受来自 ELB 的入站连接。
希望这对您有所帮助