我正在尝试让我的AWS Elastic Beanstalk环境使用HTTPS ...但是,当我在浏览器中打开网站时,它显示了不安全的连接。
我不确定这是我的安全组还是负载平衡器配置问题...
答案 0 :(得分:2)
您应为环境的负载均衡器分配一个证书:
打开Elastic Beanstalk控制台。
导航到您环境的管理页面。
选择配置。
在负载均衡器配置卡上,选择“修改”。
注意
如果负载均衡器配置卡没有“修改”按钮, 您的环境没有负载均衡器。
在“修改负载平衡器”页面上,该过程因以下情况而异: 与您的环境关联的负载均衡器的类型。
经典负载均衡器
选择添加侦听器。
在“经典负载平衡器”侦听器对话框中,配置 以下设置:
对于侦听器端口,输入传入的通信端口,通常为443。
对于侦听器协议,选择HTTPS。
对于“实例”端口,键入80。
对于实例协议,请选择HTTP。
对于SSL证书,请选择您的证书。
选择添加。
应用程序负载平衡器
选择添加侦听器。
在“应用程序负载平衡器”侦听器对话框中,配置 以下设置:
对于“端口”,键入传入的通信端口,通常为443。
对于“协议”,选择HTTPS。
对于SSL证书,请选择您的证书。
选择添加。
注意
如果下拉菜单未显示任何证书,则应创建 或在AWS Certificate中上载您自定义域名的证书 Manager(ACM)(首选),或使用AWS将证书上传到IAM CLI。
选择“应用”。
参考:https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html
编辑:如果您遇到的问题与不受信任的证书有关,请执行以下步骤:https://aws.amazon.com/pt/premiumsupport/knowledge-center/acm-certificate-error-https/
如果您使用AWS Certificate Manager(ACM)导入了自签名证书,则某些浏览器可能不信任该证书。要解决此错误,请使用ACM申请证书或联系您的CA。
