Sto cercando di far funzionare HTTPS con AWS ELB.
Ho provato per circa un'ora, ma qualunque cosa io provi, ho solo il timeout della connessione quando mi connetto tramite HTTPS. HTTP funziona bene, ma non HTTPS.
Qualcuno può fornire assistenza?
Sto cercando di far funzionare HTTPS con AWS ELB.
Ho provato per circa un'ora, ma qualunque cosa io provi, ho solo il timeout della connessione quando mi connetto tramite HTTPS. HTTP funziona bene, ma non HTTPS.
Qualcuno può fornire assistenza?
Risposte:
Non dimenticare di consentire la porta 443 nel gruppo di sicurezza . Questo è ciò che stava causando il timeout per me.
Se stai usando Elastic Beanstalk (EBS), dovresti modificare le impostazioni SSL direttamente nella configurazione EBS e aggiornerà ELB e gruppi di sicurezza come richiesto. Se lo aggiorni direttamente nell'interfaccia EC2 / ELB, anche se puoi far funzionare SSL, non si rifletterà nell'interfaccia EBS.
Devi prima caricare il certificato SSL. Assicurarsi che la catena di certificati contenga i certificati intermedi e radice nell'ordine corretto.
Il modo migliore per analizzare il problema con il certificato della catena è stato trovato qui: Wormly Test SSL Web Server .
Ho avviato la configurazione SSL di Amazon ELB per il mio dominio qui: Certificato SSL per il bilanciamento del carico elastico .
Sto usando i certificati COMODO Instant SSL. Quindi, ho ottenuto il pacchetto di certificati in un file zip. Quando l'ho estratto, contiene quattro file al suo interno come:
1.AddTrustExternalCARoot {Root certificate}
2.COMODORSAAddTrustCA {intermediate certificate 1}
3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
4.www_example_com {public key for my domain name}
Nota: prima di utilizzarlo in Amazon ELB è necessario convertire il file del certificato sopra riportato in formato .PEM . Questo viene fatto usando il comando:
openssl x509 -inform PEM -in {above certificate file name}
Ora sono andato a Ascoltatori parte di ELB per configurare HTTPS . Gli HTTPS ELB hanno tre parentesi chiamate:
1.Private Key {paste the private key which was generated using openSSL}
2.Public Key Certificate {paste the public key of www_example_com certificate}
3.Certificate Chain {paste the intermediate and Root certificate}
Nel primo tentativo, come guidato da Amazon, la parte Catena di certificati è facoltativa. Ho continuato a lasciare in bianco. Ha funzionato bene nei browser per PC. E il problema è stato risolto durante il tentativo di aprirlo nei browser mobili Android.
Ho trovato la soluzione qui: configurazione di SSL su Amazon Elastic Load Balancer e creazione di un file .pem per collegamenti alle installazioni di certificati SSL .
Quindi, per evitare ciò, ho incluso il certificato incatenato in questo ordine:
COMODORSADomainValidationSecureServerCA
COMODORSAAddTrustCA
AddTrustExternalCARoot
Ho incollato i tre certificati sopra inclusi i tag Begin ed End nella staffa del certificato chain.
Adesso è fatto. Ottimo ha funzionato bene. Ora la mia configurazione SSL viene mostrata sicura al 100% quando l'ho verificato con Wormly Test SSL Web Server .
Grazie.