AWS ACM SSL 协议错误
AWS ACM SSL Protocol error
我正在使用 AWS EC2 实例(亚马逊 Linux,弹性 IP)尝试通过 ACM 设置 SSL。证书已通过验证,负载均衡器正在通过侦听 prot 443 的健康检查,转发到端口 80。最初,在测试 https 时,我收到连接被拒绝的消息。这让我感到困惑,因为我认为负载均衡器会捕获并将其转发到端口 80。我在 EC2 实例上通过 nginx 启用了端口 443,所以现在它正在侦听 443(通过 telnet 测试),这消除了连接被拒绝的错误,但现在我得到一个 ERR_SSL_PROTOCOL_ERROR。如果它缺少负载均衡器并直接命中 EC2 实例,这是有意义的。
这是问题所在吗(缺少负载均衡器)?如果是这样,我该如何解决这个问题。我看不到为负载均衡器分配 IP 地址的方法。这种设置是否需要 CNAME 记录?如果是这样,我该如何配置?
谢谢。
您的负载均衡器将是 SSL 终止的地方,然后继续到端口 80 上的不安全服务器 运行。您应该将 EC2 实例改回端口 80。
是的,您应该从为其创建证书的域中将 CNAME 指向您的负载均衡器。您没有获得 ELB 的 IP,因为实际上在幕后可能有许多您看不到的负载均衡器,它们都隐藏在 AWS CNAME 后面。
总结:
- 更改您的 EC2 以再次为端口 80 上的流量提供服务
- 使 ELB 接受端口 443 上的连接,并发送到实例上的 80
- 为证书有效的 ELB 分配一个有效域
- 利润。
干杯
我正在使用 AWS EC2 实例(亚马逊 Linux,弹性 IP)尝试通过 ACM 设置 SSL。证书已通过验证,负载均衡器正在通过侦听 prot 443 的健康检查,转发到端口 80。最初,在测试 https 时,我收到连接被拒绝的消息。这让我感到困惑,因为我认为负载均衡器会捕获并将其转发到端口 80。我在 EC2 实例上通过 nginx 启用了端口 443,所以现在它正在侦听 443(通过 telnet 测试),这消除了连接被拒绝的错误,但现在我得到一个 ERR_SSL_PROTOCOL_ERROR。如果它缺少负载均衡器并直接命中 EC2 实例,这是有意义的。
这是问题所在吗(缺少负载均衡器)?如果是这样,我该如何解决这个问题。我看不到为负载均衡器分配 IP 地址的方法。这种设置是否需要 CNAME 记录?如果是这样,我该如何配置?
谢谢。
您的负载均衡器将是 SSL 终止的地方,然后继续到端口 80 上的不安全服务器 运行。您应该将 EC2 实例改回端口 80。
是的,您应该从为其创建证书的域中将 CNAME 指向您的负载均衡器。您没有获得 ELB 的 IP,因为实际上在幕后可能有许多您看不到的负载均衡器,它们都隐藏在 AWS CNAME 后面。
总结:
- 更改您的 EC2 以再次为端口 80 上的流量提供服务
- 使 ELB 接受端口 443 上的连接,并发送到实例上的 80
- 为证书有效的 ELB 分配一个有效域
- 利润。
干杯