Amazon ELB HTTPS Không hoạt động


9

Tôi đang cố gắng để HTTPS hoạt động với AWS ELB.

Tôi đã cố gắng khoảng một giờ, nhưng dù cố gắng thế nào, tôi chỉ nhận được kết nối đã hết thời gian khi kết nối qua HTTPS. HTTP hoạt động tốt, nhưng không HTTPS.

Bất cứ ai có thể cung cấp một số trợ giúp?


1
Là một vấn đề nhóm bảo mật không cho phép cổng 438 thông qua.
Aaron

2
Tôi nghĩ @Aaron có nghĩa là cổng 443
Charles Hooper

Câu trả lời:


11

Đừng quên cho phép cổng 443 trong nhóm bảo mật . Đó là những gì đã khiến nó hết thời gian cho tôi.

Nếu bạn đang sử dụng Elastic Beanstalk (EBS), bạn nên điều chỉnh cài đặt SSL trực tiếp trong cấu hình EBS và nó sẽ cập nhật ELB và các nhóm bảo mật theo yêu cầu. Nếu bạn cập nhật trực tiếp trong giao diện EC2 / ELB, mặc dù bạn có thể làm cho SSL hoạt động, nó sẽ không được phản ánh trong giao diện EBS.


3

Bạn cần tải lên Chứng chỉ SSL trước. Vui lòng đảm bảo rằng liệu chuỗi chứng chỉ của bạn có chứa chứng chỉ trung gian và chứng chỉ gốc theo đúng thứ tự hay không.

Cách tốt nhất để phân tích vấn đề với chứng chỉ chuỗi tôi đã tìm thấy ở đây: Wormly Test SSL Web Server .

Tôi đã bắt đầu cấu hình SSL ELB cho tên miền của mình tại đây: Chứng chỉ SSL cho Cân bằng tải đàn hồi .

Tôi đang sử dụng chứng chỉ SSL COMODO tức thì. Vì vậy, tôi đã nhận được các gói chứng chỉ trong một tệp zip. Khi tôi giải nén, nó chứa bốn tệp bên trong như sau:

             1.AddTrustExternalCARoot {Root certificate}
             2.COMODORSAAddTrustCA    {intermediate certificate 1}
             3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
             4.www_example_com   {public key for my domain name}

Lưu ý: Chúng tôi cần chuyển đổi tệp chứng chỉ trên thành định dạng .PEM , trước khi sử dụng tệp này trong Amazon ELB. Điều này được thực hiện bằng cách sử dụng lệnh:

             openssl x509 -inform PEM -in {above certificate file name}

Bây giờ tôi đã đến phần Người nghe của ELB để định cấu hình HTTPS . ELB HTTPS có ba dấu ngoặc gọi là:

             1.Private Key {paste the private key which was generated using openSSL}
             2.Public Key Certificate {paste the public key of www_example_com certificate}
             3.Certificate Chain {paste the intermediate and Root certificate}

Trong lần thử đầu tiên, như amazon đã hướng dẫn, phần Chuỗi chứng chỉ là tùy chọn. Tôi tiếp tục để trống. Nó hoạt động tốt trong các trình duyệt PC. Và vấn đề đã được đặt ra trong khi cố gắng mở nó trong trình duyệt di động Android.

Tôi đã tìm thấy giải pháp ở đây: Thiết lập SSL trên Trình cân bằng tải đàn hồi của AmazonTạo tệp .pem cho các liên kết Cài đặt chứng chỉ SSL .

Vì vậy, để tránh điều này, tôi đã bao gồm chứng chỉ xích theo thứ tự này:

             COMODORSADomainValidationSecureServerCA 
             COMODORSAAddTrustCA    
             AddTrustExternalCARoot

Tôi đã sao chép ba chứng chỉ trên bao gồm các thẻ Bắt đầu và Kết thúc vào khung chứng chỉ chuỗi.

Bây giờ đã xong. Tuyệt vời nó hoạt động tốt. Bây giờ cấu hình SSL của tôi được hiển thị an toàn 100% khi tôi kiểm tra nó với Wormly Test SSL Web Server .

Cảm ơn bạn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.