我已经阅读了amazon ec2指南,用于设置https并完成了几个步骤。但它仍然无法正常工作。
最后,我检查了实例的安全组并确保它是正确的。我重新启动实例,https不起作用。运行状况检查可以通过检查端口80传递。但它不会通过检查端口443。
我是否会错过任何一步?
答案 0 :(得分:3)
我知道这篇文章已经有一年了,但我最近遇到了类似的问题,希望有人可能会发现这个问题很有用。
我看到你正在使用负载均衡器。您必须执行以下操作:
确保EC2实例上的端口443已打开,并且未被防火墙阻止。你可以运行
sudo netstat -tlnp
在Linux上检查哪些端口是打开的。输出应该如下所示:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 937/sshd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1060/mysqld
tcp6 0 0 :::22 :::* LISTEN 937/sshd
tcp6 0 0 :::443 :::* LISTEN 2798/apache2
tcp6 0 0 :::80 :::* LISTEN 2798/apache2
确保您的安全组设置如下:
EC2(INBOUND)
负载均衡器(出站)
确保您的EC2实例正在侦听端口443(/etc/apache2/ports.conf):
Listen 80
Listen 443
如果您使用的是虚拟主机,请确保它如下所示:
<VirtualHost *:80>
DocumentRoot /var/www/html/mysite.com
ServerName mysite.com
ServerAlias www.mysite.com
<Directory /var/www/html/mysite.com>
AllowOverride All
RewriteEngine On
Require all granted
Options -Indexes +FollowSymLinks
</Directory>
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /var/www/html/mysite.com
ServerName mysite.com
ServerAlias www.mysite.com
SSLEngine on
SSLCertificateFile /usr/local/ssl/public.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCACertificateFile /usr/local/ssl/intermediate.crt
</VirtualHost>
使用以下命令以.pem格式上传证书文件:
aws iam upload-server-certificate --server-certificate-name my-server-cert
--certificate-body file://my-certificate.pem --private-key file://my-private-key.pem
--certificate-chain file://my-certificate-chain.pem
在Load Balancer上创建一个侦听器,该侦听器附加了EC2实例。侦听器用于HTTPS和端口443.侦听器将要求提供证书,并且它将具有您已从列出的aws cli添加的证书。如果未列出,请退出AWS控制台并重新登录。
此后,通过HTTPS的流量将开始流向您的EC2实例。
我有类似的问题,并在此处发布了我的问题和答案:HTTPS only works on localhost