最近我使用WordPress Bitnami Image完成了我的网站设置,我根据请求将DNS服务器配置到我的域中,将其指向Amazon的NS服务器,并将EC2的IP插入A类型。
一切都很完美,我可以通过我的域名访问我的网站,而不是使用EC2的IP地址。
但我遇到了客户的请求,要求在网站上实现HTTPS / SSL连接。 所以我通过亚马逊证书创建了一个证书,并使用我的电子邮件地址对其进行了验证。
这就是让我疯狂的部分,我设置了一个负载均衡器到我的EC2实例,正在使用安全组,还选择之前用亚马逊创建的证书,所以当我去Route 53并更改一个指向我的Load Balancer的类型,网站变得无法访问:
无法访问此网站
www.mydomain.com拒绝连接。 在Google上搜索cegroup br restrito ERR_CONNECTION_REFUSED
但如果我再次将EC2实例IP插入A,它确实有效,但我没有安全连接。
我需要一些帮助。
Ceers
编辑:
我没有看到此选项检查为健康。关于安全组,是WordPress Bitnami在EC2实例设置期间提供的安全组。安全组配置:
INBOUD HTTP - TCP - 80 - 0.0.0.0/0 SSH - TCP - 22 - 0.0.0.0/0 HTTPS - TCP - 443 - 0.0.0.0/0
OUTBOUND 所有流量 - 全部 - 全部 - 0.0.0.0/0
ELB听众:
HTTPS:443 安全政策:ELBSecurityPolicy-2016-08 SSL证书:默认(我在ACM创建证书时选择的那个)规则:默认转发到目标组
答案 0 :(得分:0)
您的目标组指向EC2实例上的端口443。但是EC2实例上没有SSL证书(SSL证书在负载均衡器上),因此很可能在端口80上侦听。尝试将目标组配置更改为指向EC2服务器上的端口80。