我正在尝试通过ACM设置SSL的AWS EC2实例(亚马逊Linux,弹性IP)。验证证书并且负载均衡器正在通过监听prot 443的运行状况检查,转发到端口80.最初,当测试https时,我收到拒绝的连接。这让我感到困惑,因为我认为负载均衡器会捕获并转发到端口80.我在EC2实例上通过nginx启用了端口443,所以现在它正在侦听443(通过telnet测试),它摆脱了连接拒绝错误,但现在我得到一个ERR_SSL_PROTOCOL_ERROR。如果缺少负载均衡器并直接命中EC2实例,这是有意义的。
这是问题(缺少负载均衡器)?如果是这样,我该如何解决这个问题。我没有看到为负载均衡器分配IP地址的方法。这种设置需要CNAME记录吗?如果是这样,我该如何配置?
感谢。
答案 0 :(得分:5)
您的负载均衡器将成为SSL终止的位置,然后继续运行在端口80上运行的不安全服务器。您应该将EC2实例更改回端口80.
是的,您应该从创建证书的域中为您的负载均衡器指定一个CNAME。您没有获得ELB的IP,因为实际上可能有许多负载平衡器,你看不到,都隐藏在AWS CNAME后面。
要点:
干杯