Amazon web services AWS elastic beanstalk应用程序上的https超时
我们的一个弹性豆茎应用程序出现了一个奇怪的问题,每个https连接都会导致超时。通过Amazon web services AWS elastic beanstalk应用程序上的https超时,amazon-web-services,ssl,https,dns,amazon-elastic-beanstalk,Amazon Web Services,Ssl,Https,Dns,Amazon Elastic Beanstalk,我们的一个弹性豆茎应用程序出现了一个奇怪的问题,每个https连接都会导致超时。通过openssl s_client验证了证书本身是正常的,所以它看起来像是负载平衡器的问题-但是那里的一切都很正常,所以我有点困惑 我们没有使用路由53(在namecheap上管理DNS),我们的证书是从外部购买的(没有使用AWS证书管理器) 我的主要问题是: 我没有访问我们的Namecheap帐户的权限,但我已经得到了保证,那里的一切都正常-我是否把重点放在负载平衡器/aws配置上作为罪魁祸首,或者这听起来可能
openssl s_client
验证了证书本身是正常的,所以它看起来像是负载平衡器的问题-但是那里的一切都很正常,所以我有点困惑
我们没有使用路由53(在namecheap上管理DNS),我们的证书是从外部购买的(没有使用AWS证书管理器)
我的主要问题是:
- 我没有访问我们的Namecheap帐户的权限,但我已经得到了保证,那里的一切都正常-我是否把重点放在负载平衡器/aws配置上作为罪魁祸首,或者这听起来可能是一些奇怪的DNS错误配置
- 当不通过路由53管理DNS时,是否有充分的理由避免使用AWS证书管理器?如果使用AWS提供的证书可以解决这个问题,我很乐意改为使用这条路线。问题非常相似,但涉及AWS提供的证书
听起来您的一个安全组配置不正确。我经常看到的另一个问题是将负载平衡器指向实例的端口443。您仍然应该将它指向端口80,并让它使用HTTP。这对我来说非常有效。我们是否也应该启用443??与docker容器上打开443端口相比,是否存在安全隐患?
There are two places to enable https on elastic beanstalk:
Place 1: From elastic beanstalk environment
select Services
select Elastic Beanstalk
select the environment within the application
select Configuration
in Load balancer section: select modify
select Add listener
listener port: 443
listener protocol: HTTPS
Instance port: 80
Instance protocol: HTTP
SSL certificate: Add an ACM certificate created from AWS or another
Place 2: The load balancer
select Services
select EC2
scroll down left panel: select Load balancers
select Action
select Edit Listeners
select Add
listener port: 443
listener protocol: HTTPS
Instance port: 80
Instance protocol: HTTP
SSL certificate: Add an ACM certificate created from AWS or another
select Save
There are two places to enable https on elastic beanstalk:
Place 1: From elastic beanstalk environment
select Services
select Elastic Beanstalk
select the environment within the application
select Configuration
in Load balancer section: select modify
select Add listener
listener port: 443
listener protocol: HTTPS
Instance port: 80
Instance protocol: HTTP
SSL certificate: Add an ACM certificate created from AWS or another
Place 2: The load balancer
select Services
select EC2
scroll down left panel: select Load balancers
select Action
select Edit Listeners
select Add
listener port: 443
listener protocol: HTTPS
Instance port: 80
Instance protocol: HTTP
SSL certificate: Add an ACM certificate created from AWS or another
select Save