Apache HTTPD检测EC2实例URL而不是ELB实例URL_Apache_Amazon Web Services_Amazon Ec2_Ssl Certificate_Amazon Elb

Apache HTTPD检测EC2实例URL而不是ELB实例URL

apache amazon-web-services amazon-ec2

Apache HTTPD检测EC2实例URL而不是ELB实例URL,apache,amazon-web-services,amazon-ec2,ssl-certificate,amazon-elb,Apache,Amazon Web Services,Amazon Ec2,Ssl Certificate,Amazon Elb,我在AWS EC2实例中有一个基于PHP的应用程序（Amazon Linux，主worker/s配置，worker/s处于自动缩放状态），我正在尝试启用HTTPS。应用程序通过ELB URL访问，而不是实例本身，如下所示（匿名）：以上也是我在生成证书签名的.csr文件时在我的.conf文件中的设置。（目前我正在使用自签名证书进行测试）我按照通常的步骤安装证书： - Install `mod24_ssl` - Put `.pem` file in `/etc/pki/tls/certs` -

我在AWS EC2实例中有一个基于PHP的应用程序（Amazon Linux，主worker/s配置，worker/s处于自动缩放状态），我正在尝试启用HTTPS。应用程序通过ELB URL访问，而不是实例本身，如下所示（匿名）：

以上也是我在生成证书签名的

.csr

文件时在我的

.conf

文件中的设置。（目前我正在使用自签名证书进行测试）

我按照通常的步骤安装证书：

- Install `mod24_ssl`
- Put `.pem` file in `/etc/pki/tls/certs`
- Put `.key`, `.csr` file in `/etc/pki/tls/private`
- Edit SSLCertificate and SSLCertificateKeyFile entries in  `/etc/httpd/conf.d/ssl.conf` file
- Restart the httpd

HTTPS仍然无法工作，当我调查日志文件时：

它指的是主EC2实例URL，

ip-10-16-226-221.ourdomain.com

，而不是ELB URL。如何使httpd转而查找ELB URL？

通常，除非您有充分的理由不这样做，否则您将在ELB上终止SSL。@DusanBajic我的印象是，它应该是这样的：用户->HTTPS->ELB->HTTP->应用程序（在EC2中）。是吗？是的（同样，除非出于某种原因-可能是法律/合规性-您必须在ELB和EC2之间使用https）。有了这个设置，你根本不需要Apache中的证书。@DusanBajic哦，好了，我现在慢慢明白了。所以安装证书是在ELB端，对吗？我如何配置它？在CloudFormation脚本中？好吧，我建议您首先手动执行，而不是在启动并运行它时，您可以根据需要在CF中重写。（该页面是从2010年开始的，所以向导现在看起来不同了，但应该很容易理解）通常，除非您有充分的理由不这样做，否则您将在ELB上终止SSL。@DusanBajic我的印象是，它应该是这样的：User->HTTPS->ELB->HTTP->Application（在EC2中）。是吗？是的（同样，除非出于某种原因-可能是法律/合规性-您必须在ELB和EC2之间使用https）。有了这个设置，你根本不需要Apache中的证书。@DusanBajic哦，好了，我现在慢慢明白了。所以安装证书是在ELB端，对吗？我如何配置它？在CloudFormation脚本中？好吧，我建议您首先手动执行，而不是在启动并运行它时，您可以根据需要在CF中重写。（该页面来自2010年，因此向导现在看起来有所不同，但应该很容易理解）

- Install `mod24_ssl`
- Put `.pem` file in `/etc/pki/tls/certs`
- Put `.key`, `.csr` file in `/etc/pki/tls/private`
- Edit SSLCertificate and SSLCertificateKeyFile entries in  `/etc/httpd/conf.d/ssl.conf` file
- Restart the httpd