Ошибка протокола SSL AWS ACM
Я работаю с экземпляром AWS EC2 (amazon Linux, эластичный IP), пытаясь настроить SSL через ACM. Сертификат проверен, и балансировщик нагрузки проходит проверки работоспособности, прослушивая протокол 443, перенаправляя его на порт 80. Первоначально при тестировании https я получил отказ в соединении. Это смутило меня, потому что я думал, что балансировщик нагрузки поймает и перенаправит это на порт 80. Я включил порт 443 через nginx на экземпляре EC2, так что теперь он прослушивает 443 (проверено через telnet), который избавился от ошибки отказа в соединении, но теперь я получаю ERR_SSL_PROTOCOL_ERROR. Это имеет смысл, если он пропускает балансировщик нагрузки и напрямую воздействует на экземпляр EC2.
Это проблема (отсутствует балансировщик нагрузки)? Если так, как я могу это исправить. Я не вижу способа назначить IP-адрес для балансировки нагрузки. Требуется ли запись CNAME для такого рода настройки? Если да, то как мне это настроить?
Благодарю.
1 ответ
Ваш балансировщик нагрузки будет местом, где SSL завершается, а затем переносится на ваши незащищенные серверы, работающие на порту 80. Вы должны изменить свой экземпляр EC2 обратно на порт 80.
Да, вы должны указать CNAME на свой балансировщик нагрузки из домена, для которого был создан сертификат. Вы не получаете IP для ELB, поскольку на самом деле может быть много балансировщиков нагрузки за кулисами, которые вы не видите, все они скрываются за AWS CNAME.
Резюме:
- Измените свой EC2, чтобы снова обслуживать трафик через порт 80
- Заставьте ELB принимать соединения через порт 443 и отправлять 80 на экземпляр
- Назначьте действительный домен вашему ELB, для которого действителен сертификат
- Прибыль.
ура