在AWS上在我的EC2实例中设置负载平衡器
我为我的实例设置了负载均衡器。我的实例在自动缩放组中。
我的负载均衡器有来自AWS的带有SSL证书的HTTPS侦听器。对于负载平衡器的安全组,将入站规则设置为带有端口443的https,将出站规则设置为具有端口443的https,并将EC2实例的安全组设置为https。
然后,EC2实例将https入站规则设置为加载平衡器的安全组,并且出站规则对所有人开放。这个场景不起作用,我无法加载我的网站。
然后,我在EC2实例的安全组中添加了0.0.0.0/0的http入站,然后我可以加载我的网站。
为什么我不能将负载平衡器的出站修复设置为EC2的安全组,而EC2的入站修复设置为加载平衡器的安全组?
我有我的域名的SSL证书。但是我不能用https加载我的网站。用http就行了。为什么?
回答 1
Stack Overflow用户
发布于 2017-03-11 15:41:56
快速健康检查:
- 您可以通过web浏览器访问使用HTTPS的ELB端点(不是路由53地址;原始的ELB DNS端点)来检查HTTPS是否正常工作。
- 如果应用程序不管理SSL,则您的ELB不应该将HTTPS流量转发到您的EC2实例。让ELB终止HTTPS并将其作为HTTP转发。
检查实例端口是否正确
ELB的一个常见模式是允许ELB为您管理HTTPS;HTTPS在负载均衡器处终止,负载均衡器将流量转发给您的EC2实例。除非您的应用程序专门管理您的SSL,否则这就是您想要的,并且您需要配置您的EC2层以接受HTTP流量。
此HTTPS终端通过在负载平衡器协议/端口上接受HTTPS,在实例协议/端口上接受HTTP,在ELB负载均衡器侦听器中进行管理。示例:
听起来,您的ELB试图将流量作为HTTPS转发到您的应用程序,并在HTTPS端口上转发,而您的应用程序被配置为接受HTTP。只需编辑这个“实例端口”,以接受应用程序期望HTTP通信量的端口上的通信量。示例:端口80
您还可以将EC2实例的安全组上的HTTP入站流量限制为只允许来自ELB的安全组,而不是0.0.0.0/0。
将你的53号公路记录与你的ELB联系起来
要将路由53记录与您的ELB相关联,只需创建一个与负载均衡器关联的IPv4记录。您的负载平衡器应该显示为别名下拉菜单中的资源之一。
进一步阅读
- AWS文档.面向Internet的经典负载平衡器
- AWS文档-使用HTTPS侦听器创建一个经典负载均衡器
- AWS文档.53路:将流量路由到ELB负载均衡器
https://stackoverflow.com/questions/42736338
复制相似问题
腾讯云开发者
