首页 文章

在负载均衡器中配置HTTPS后,无法访问Elastic Beanstalk上的HTTPS站点

提问于
浏览
18

我有一个标准的Elastic Beanstalk应用程序,通过HTTP设置和运行 . 有一个EC2实例(现在),并且域配置了指向负载均衡器的CNAME . 按照AWS documentation中的说明,我输入了SSL证书并配置了负载均衡器:

  • 负载均衡器协议:HTTPS

  • 负载均衡器端口:443

  • 实例协议:HTTP

  • 实例端口:80

  • 密码:[默认]

  • SSL证书:myCert

这些变化看起来已经应用了;在负载均衡器描述中,我看到:

Port configuration: 
80 (HTTP) forwarding to 80 (HTTP)
    Stickiness: Disabled

443 (HTTPS, Certificate: myCert) forwarding to 80 (HTTP)
    Stickiness: Disabled

但是,我无法通过HTTPS负载均衡器URL或我的域的HTTPS URL访问该站点 . 请求超时 . HTTP站点继续运行良好 .

是否有任何其他配置我必须要让服务器响应HTTPS?假设在应用级别不需要配置,我是否正确,因为SSL在负载均衡器处终止,应用程序将继续说HTTP?

1 回答

  • 32

    我怀疑你缺少的是允许从负载均衡器的安全组访问你的实例 .

    您可以在此处查看负载均衡器的安全组:

    ELB SG

    然后,您可以在此处看到将其添加到您的实例的安全组:

    enter image description here

相关问题