Ssl 在aws弹性负载平衡器上使用自签名证书时遇到问题

我在使用自签名证书在aws弹性负载平衡器上配置https时遇到问题。完成设置后，连接到https端点不起作用。http连接仍然正常

这就是我所做的

使用此命令生成自签名证书

openssl req-x509-nodes-days 365-newkey rsa:2048-keyout privateKey.key-out certificate.crt

使用以下命令验证密钥和证书是否正常工作：

openssl rsa-在privateKey.key中-检查
openssl x509-in certificate.crt-text-noout

将证书、密钥和证书转换为.pem编码格式，以符合aws证书要求

openssl rsa-in privateKey.key-text>private.pem

openssl x509-通知PEM-在certificate.crt>public.PEM中

使用AWS管理控制台将证书上载到我的弹性负载平衡器 . 对于私钥和公共证书值，我使用了在步骤3中生成的private.pem和public.pem

进入EBL侦听器配置，添加了一个https侦听器，并使用了我刚刚上传的证书。以下是侦听器的配置：

---

有没有想过我的配置可能有什么问题？谢谢

负载平衡器的安全组是否包括源0.0.0.0/0的入站HTTPS 443端口？我只花了几个小时就找到了这个解决方案。

当你向https发出请求时，你会得到什么？超时？是的，请求超时。听起来像是防火墙问题。。。您还有其他信息吗？使用https时，curl命令卡在“connect（）”步骤，然后超时。这里有一些有趣的事情。如果使用AWS UI工具上载自签名证书，则可以上载证书。但是，当使用AWS CLI上载服务器证书命令时，会出现以下错误：“发生客户端错误（格式错误的证书）：公钥证书无效”。这说明证书/私钥可能有问题。您是否为您的aws平衡器生成了自签名证书？您使用了哪些步骤来生成它？谢谢啊，显而易见的事情我又逃避了。谢谢经过两个小时与大家的支持，就这样了。谢谢仅供参考，为ELBs创建的默认安全组（未指定安全组时）仅允许端口80上的传入连接。