我有一个标准的Elastic Beanstalk应用程序,通过HTTP设置和运行 . 有一个EC2实例(现在),并且域配置了指向负载均衡器的CNAME . 按照AWS documentation中的说明,我输入了SSL证书并配置了负载均衡器:
-
负载均衡器协议:HTTPS
-
负载均衡器端口:443
-
实例协议:HTTP
-
实例端口:80
-
密码:[默认]
-
SSL证书:myCert
这些变化看起来已经应用了;在负载均衡器描述中,我看到:
Port configuration:
80 (HTTP) forwarding to 80 (HTTP)
Stickiness: Disabled
443 (HTTPS, Certificate: myCert) forwarding to 80 (HTTP)
Stickiness: Disabled
但是,我无法通过HTTPS负载均衡器URL或我的域的HTTPS URL访问该站点 . 请求超时 . HTTP站点继续运行良好 .
是否有任何其他配置我必须要让服务器响应HTTPS?假设在应用级别不需要配置,我是否正确,因为SSL在负载均衡器处终止,应用程序将继续说HTTP?
1 回答
我怀疑你缺少的是允许从负载均衡器的安全组访问你的实例 .
您可以在此处查看负载均衡器的安全组:
然后,您可以在此处看到将其添加到您的实例的安全组: