Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS elastic beanstalk应用程序上的https超时_Amazon Web Services_Ssl_Https_Dns_Amazon Elastic Beanstalk - Fatal编程技术网
Fatal编程技术网

Amazon web services AWS elastic beanstalk应用程序上的https超时

amazon-web-services ssl https dns

Amazon web services AWS elastic beanstalk应用程序上的https超时,amazon-web-services,ssl,https,dns,amazon-elastic-beanstalk,Amazon Web Services,Ssl,Https,Dns,Amazon Elastic Beanstalk,我们的一个弹性豆茎应用程序出现了一个奇怪的问题,每个https连接都会导致超时。通过openssl s_client验证了证书本身是正常的,所以它看起来像是负载平衡器的问题-但是那里的一切都很正常,所以我有点困惑 我们没有使用路由53(在namecheap上管理DNS),我们的证书是从外部购买的(没有使用AWS证书管理器) 我的主要问题是: 我没有访问我们的Namecheap帐户的权限,但我已经得到了保证,那里的一切都正常-我是否把重点放在负载平衡器/aws配置上作为罪魁祸首,或者这听起来可能

我们的一个弹性豆茎应用程序出现了一个奇怪的问题,每个https连接都会导致超时。通过
openssl s_client
验证了证书本身是正常的,所以它看起来像是负载平衡器的问题-但是那里的一切都很正常,所以我有点困惑

我们没有使用路由53(在namecheap上管理DNS),我们的证书是从外部购买的(没有使用AWS证书管理器)

我的主要问题是:

  • 我没有访问我们的Namecheap帐户的权限,但我已经得到了保证,那里的一切都正常-我是否把重点放在负载平衡器/aws配置上作为罪魁祸首,或者这听起来可能是一些奇怪的DNS错误配置

  • 当不通过路由53管理DNS时,是否有充分的理由避免使用AWS证书管理器?如果使用AWS提供的证书可以解决这个问题,我很乐意改为使用这条路线。问题非常相似,但涉及AWS提供的证书

也许您将负载平衡器指向端口443+HTTPS而不是80+HTTP?尝试设置经典负载平衡器,如图所示

例1

例2

听起来您的一个安全组配置不正确。我经常看到的另一个问题是将负载平衡器指向实例的端口443。您仍然应该将它指向端口80,并让它使用HTTP。这对我来说非常有效。我们是否也应该启用443??与docker容器上打开443端口相比,是否存在安全隐患? 
There are two places to enable https on elastic beanstalk:
Place 1: From elastic beanstalk environment
select Services
select Elastic Beanstalk
select the environment within the application
select Configuration
in Load balancer section: select modify 
select Add listener
  listener port: 443
  listener protocol: HTTPS
  Instance port: 80
  Instance protocol: HTTP
  SSL certificate: Add an ACM certificate created from AWS or another

Place 2: The load balancer
select Services
select EC2
scroll down left panel: select Load balancers
select Action
select Edit Listeners
select Add
  listener port: 443
  listener protocol: HTTPS
  Instance port: 80
  Instance protocol: HTTP
  SSL certificate: Add an ACM certificate created from AWS or another
select Save

There are two places to enable https on elastic beanstalk:
Place 1: From elastic beanstalk environment
select Services
select Elastic Beanstalk
select the environment within the application
select Configuration
in Load balancer section: select modify 
select Add listener
  listener port: 443
  listener protocol: HTTPS
  Instance port: 80
  Instance protocol: HTTP
  SSL certificate: Add an ACM certificate created from AWS or another

Place 2: The load balancer
select Services
select EC2
scroll down left panel: select Load balancers
select Action
select Edit Listeners
select Add
  listener port: 443
  listener protocol: HTTPS
  Instance port: 80
  Instance protocol: HTTP
  SSL certificate: Add an ACM certificate created from AWS or another
select Save