使用ACM的AWS ALB的502网关错误

时间:2017-04-28 14:39:03

标签: java spring amazon-web-services ssl amazon-ec2

方案

尝试从ALB到Spring启动应用程序配置端到端ssl加密。

完成步骤

ACM创建了

  • 在ACM中创建了一个域名,并使用GetCertificateRequest API下载了公共证书链。 域名为*.mnkartik.com
  • 创建truststore.jks并将证书和链作为可信来源导入。

ec2上的spring boot应用程序

  • 使用目标源配置ALB为EC2
  • 创建自签名证书,密钥库为keystore.jks
  • 在属性
    • 中配置应用程序,如下所示 


    server.port=8080
    server.ssl.key-store = classpath:keystore.jks
    server.ssl.key-store-password = password
    server.ssl.key-password = password
    server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA
    server.ssl.enabled=true
    server.ssl.trust-store=classpath:truststore.jks
    server.ssl.trust-store-password=password
  • 当使用EC2 public api命令弹跳启动应用程序在8080上运行时使用https://它处理了一个不安全的错误(显而易见)并成功打印了响应。

问题

但是当点击alb url时,它返回为502 Bad gateway错误。无法解决。

enter image description here

enter image description here

enter image description here

这是ec2结果

enter image description here

ALB结果

enter image description here

0 个答案:

没有答案
相关问题
最新问题