我在AWS EC2上运行了一个应用程序,并在AWS上使用域名服务器。我有公共IP的A记录。
我已经使用ACM创建了一个安全证书,并且还创建了一个ELB负载均衡器。我的域名仍然没有在它前面显示HTTPS。
有人可以提供一些帮助吗?非常感谢
答案 0 :(得分:0)
You cannot install an ACM certificate on an ec2 instance directly,但您可以将其安装在负载均衡器和have the load balancer terminate SSL上。
创建目标组并使用端口80注册ec2实例。
在ELB中,为端口80和443设置侦听器。您需要将ACM证书添加到https侦听器(端口443)。请注意,证书需要在与ELB相同的区域内发布。
ELB无法处理将不安全流量重定向到HTTPS,如果需要,您需要更新应用程序以将http重定向到https。
答案 1 :(得分:0)
你试过这个吗?
首先,您需要打开HTTPS端口(443)。为此,您转到https://console.aws.amazon.com/ec2/并单击左侧的“安全组”链接,然后创建一个同时具有HTTPS可用性的新安全组。然后,只需更新正在运行的实例的安全组,或使用该组创建新实例。
完成这些步骤后,您的EC2工作就完成了,这都是应用程序问题。
答案 2 :(得分:0)
解决方案非常简单。
首先,编辑ELB上的侦听器并执行以下操作:
443(HTTPS)=> 80(HTTP) - 并申请ACM证书。
这实质上是告诉ELB监听端口443(HTTPS)并终止证书,然后通过端口80(HTTP)在内部转发流量 - 实例正在侦听的端口。
您还可以添加端口80(HTTP)并转发到端口80(HTTP)(建议然后设置应用程序以将所有用户重定向到HTTPS)。您可以在此处阅读有关ELB和设置听众的更多信息Create a Classic Load Balancer with an HTTPS Listener
您需要做的第二件事是更新Route 53以指向ELB。
ascisolutions.com. A ALIAS s3-website-us-west-2.amazonaws.com.您可以在Routing Traffic to an ELB Load Balancer
如果您在评论部分中有更多问题,请告诉我,我会尽力回复。