我在亚马逊(AWS)上有一个EC2实例 . 该实例位于ELB(Elastic Load Balancer)之后 . 我想允许HTTPS连接到达EC2实例 .
是否有必要为HTTPS配置负载均衡器,即检查证书等,或者传统上是否可以在EC2实例和虚拟主机SSL配置中完成?
我问的原因是因为我通过ELB允许流量 - > EC2用于端口80和443,但只有端口80到达实例 .
编辑
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00021s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
3306/tcp open mysql
编辑2
这是我的其他堆栈溢出问题,解释了我遇到的更大问题,因此我打开了这个问题 . HTTPS only works on localhost
1 回答
检查端口443上是否有任何应用程序正在运行 .
使用此命令检查:
EDIT
在服务器上添加证书文件,然后使用以下命令将它们上载到IAM:
aws iam upload-server-certificate --server-certificate-name my-server-cert --certificate-body file://my-certificate.pem --private-key file://my-private-key.pem --certificate-chain file://my-certificate-chain.pem
有关更多信息,请查看:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html