Amazon web services 向AWS EC2实例添加安全HTTPS证书
我有一个在AWS EC2实例上运行的应用程序,该应用程序的域名服务器也在AWS上。我有一个公共IP的记录 我已经用ACM创建了一个安全证书,还创建了一个ELB负载平衡器。我的域名前面仍然没有显示HTTPS 有人能提供一些帮助吗?非常感谢,但您可以将其安装在负载平衡器和上 创建目标组并使用端口80注册ec2实例 在ELB中,为端口80和443设置侦听器。您需要将ACM证书添加到https侦听器(端口443)。请注意,证书需要在与ELB相同的地区颁发 ELB不处理将不安全流量重定向到HTTPS的问题,如果需要,您需要更新应用程序以将http重定向到HTTPS。您尝试过吗 首先,您需要打开HTTPS端口(443)。要做到这一点,请转到并单击左侧的安全组链接,然后使用HTTPS创建一个新的安全组。然后,只需更新正在运行的实例的安全组或使用该组创建新实例 完成这些步骤后,您的EC2工作就完成了,这完全是应用程序的问题Amazon web services 向AWS EC2实例添加安全HTTPS证书,amazon-web-services,amazon-ec2,amazon-elb,Amazon Web Services,Amazon Ec2,Amazon Elb,我有一个在AWS EC2实例上运行的应用程序,该应用程序的域名服务器也在AWS上。我有一个公共IP的记录 我已经用ACM创建了一个安全证书,还创建了一个ELB负载平衡器。我的域名前面仍然没有显示HTTPS 有人能提供一些帮助吗?非常感谢,但您可以将其安装在负载平衡器和上 创建目标组并使用端口80注册ec2实例 在ELB中,为端口80和443设置侦听器。您需要将ACM证书添加到https侦听器(端口443)。请注意,证书需要在与ELB相同的地区颁发 ELB不处理将不安全流量重定向到HTTPS的问题
归功于:解决方案非常简单 首先,编辑ELB上的侦听器并执行以下操作: 443(HTTPS)=>80(HTTP)-并应用ACM证书 这实际上是告诉ELB侦听端口443(HTTPS)并终止证书,然后通过端口80(HTTP)内部转发流量—实例正在侦听的端口 您还可以添加端口80(HTTP)并转发到端口80(HTTP)(建议您将应用程序设置为将所有用户重定向到HTTPS)。您可以在此处阅读有关ELB和设置侦听器的更多信息 你们需要做的第二件事是更新53号公路,使其指向ELB。
ascisolutions.com。别名s3-website-us-west-2.amazonaws.com。如果您在评论部分有更多问题,请告诉我,我会尽力回答。您是否将ACM证书附在ELB上?嘿,阿山。我是否通过创建A记录别名并选择ELB负载平衡器将ACM连接到ELB?如果是这样的话,它不允许我再创建一个A record.mydomain.com(我已经有一个www.mydomain.com A record,其中包含来自托管应用程序的AWS的公共EIP)。所以我正在寻找解决这个问题的方法。Cheers您不需要编辑ELB配置并附加ACM证书。有关更多详细信息,请参阅以下文档。另外,请确保您拥有与通过A-Record别名映射到ELB的SSL证书相同的域。感谢Ashan,他仍然在努力解决这个问题。我已经按照您提供的链接中的步骤进行了操作,但未能使HTTPS正常工作。看来ACM证书附在ELB上。嗨,Petru,谢谢你的回答。我已经设置了上述内容,只是没有添加别名指向ELB负载平衡器的A记录。这是因为它不允许我添加另一个www.mydomain.com A记录(我已经有一个www.mydomain.com A记录,其中包含来自托管应用程序的AWS的公共EIP)。所以我正在寻找解决这个问题的方法。希望您能提供一些进一步的指导。@NPM据我所知,同一子域不能有2条记录,除非它们是不同的类型或您正在进行健康检查。我建议您更新现有记录,并将其指向ELB而不是IP。这样,所有车辆都将通过你的ELB。不幸的是,这是唯一的办法。嗨,谢谢你的建议。我已经完成了上面所有的工作,但是如果你能详细说明你关于“将http流量重定向到https”的评论,那就太好了。非常感谢@NPM ELB不处理将http重定向到https。因此,如果您想强制使用https,您需要对web服务器或应用程序进行必要的更新。嗨,Craig,感谢您的帮助,https端口443已经打开,但是我无法在www.mydomain.com上使用https