我已将我的实例放在ALB后面,该ALB具有ACM提供的SSL证书。但是,当我浏览网页(我通过Route53的别名记录配置到App Load Balancer)时,它表示我的连接不安全。 我在这做错了什么?我需要以某种方式配置Apache吗?
答案 0 :(得分:0)
我从以下site获得了帮助。将以下代码添加到我放置在应用根目录的SERIES_CODE文件中,即.htaccess。
警告:请注意,即使我的应用程序在负载均衡器后面运行,默认情况下在EC2中禁用/var/www/html作为安全措施,因此需要通过编辑.htaccess来启用它。您将etc/httpd/conf/httpd.conf更改为AllowOverRide = None
AllowOverRide = All的代码:
.htaccess一旦你有了这个,就重启apache。 # Begin force ssl
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 443
RewriteRule ^(.*)$ https://your-domain/$1 [R,L]
</IfModule>
。
如果仍然无效,请清除浏览器缓存。如果它不适用于sudo service httpd restart,则很有可能您只为www.your-domain.com订购了证书。制作一个新证书(它们是免费的),并添加两个名称。