我正在尝试使用AWS ELB获得HTTPS。
我一直在尝试大约一个小时,但无论我尝试什么,只要通过HTTPS连接就可以连接超时。 HTTP工作正常,但不是HTTPS。
任何人都可以提供帮助吗?
不要忘记在安全组中允许端口443 。 这就是导致它超时的原因。
如果您使用Elastic Beanstalk(EBS),则应该直接在EBSconfiguration中调整SSL设置,并根据需要更新ELB和安全组。 如果直接在EC2 / ELB界面进行更新,即使可以使用SSL,也不会反映在EBS界面中。
您需要先上传SSL证书。 请确保您的证书链是否包含正确顺序的中间证书和根证书。
用链式证书分析问题的最好方法是在这里find: WormlytestingSSL Web服务器 。
我在这里为我的域启动了Amazon ELB SSLconfiguration: 用于Elastic Load Balancing的SSL证书 。
我正在使用COMODO即时SSL证书。 所以,我得到了一个zip文件中的证书包。 当我提取时,它包含四个文件,如:
1.AddTrustExternalCARoot {Root certificate} 2.COMODORSAAddTrustCA {intermediate certificate 1} 3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2} 4.www_example_com {public key for my domain name} 注意:我们需要将上述证书文件转换为.PEM格式 ,然后在Amazon ELB中使用。 这是通过使用命令完成的:
openssl x509 -inform PEM -in {above certificate file name}
现在我去ELB的 Listeners部分configurationHTTPS 。 ELB HTTPS有三个括号:
1.Private Key {paste the private key which was generated using openSSL} 2.Public Key Certificate {paste the public key of www_example_com certificate} 3.Certificate Chain {paste the intermediate and Root certificate}
在第一次尝试,作为亚马逊指导证书链部分是可选的。 我继续留下来。 它在PC浏览器中工作正常。 而试图在Android手机浏览器中打开它,这个问题被激怒了。
我在这里find了解决scheme: 在Amazon Elastic Load Balancer上设置SSL, 为SSL证书安装创build一个.pem文件链接。
所以,为了避免这种情况,我已经按照这个顺序包含了链接证书:
COMODORSADomainValidationSecureServerCA COMODORSAAddTrustCA AddTrustExternalCARoot
我有复制粘贴上述三个证书,包括开始和结束标签在链证书括号。
现在完成了。 伟大的工作正常。 现在我的SSLconfiguration显示100%安全,当我检查与蠕虫testingSSL Web服务器 。
谢谢。