所以我一直试图让这个SSL证书安装在我已经设置的Amazon NodeJS EC2 / EJB服务器上,但是对于我来说,我无法正常工作。 基本上,我有一个Godaddy域名和SSL证书,我在Goddaddy网站上设置了一个子域名(比方说admin.example.com),通过Amazon的Route 53工具指向亚马逊服务器。 所以,名称服务器和redirect都很好,但我的网站并没有显示它是安全的。 如果我转到admin.example.com,该网站会显示“不安全”,并且没有任何警告,而且我无法连接到https://admin.example.com 。 如果我转而使用beanstalk的url( https://example.beanstalk.com ),那么该网站会显示红色标记为“不安全”。 我通过一个HTTPS检查工具来运行beanstalkurl,它说唯一的问题是url的不匹配(因为SSL注册了admin.example.com,而不是beanstalkurl)。 我是否需要为beanstalkurl注册一个证书? 我如何设置这个子域,所以它会使用HTTPS? 我对此很新,但我不认为这应该是难以设置的。 有什么我失踪? 在此先感谢所有的帮助!
我正在查看显示EC2实例的CPU负载的graphics。 我发现当1个EC2 CPU增加2个时,它同时减less。 经过一段时间(5分钟)后,他们改变了1减less和2增加,5分钟后他们再次改变,等等。 问题 这是否意味着aws ELB在一段时间内向实例发送请求? 例如10个1个实例,然后10个另一个? 或者它路由批量请求? 例如前100个到1个EC2和下个100个到2个等等? 文件说aws ELB使用循环法 。 但是我认为,如果他们把每一个请求都传递给下一个实例,那么就不会有不同的方向,例如所有的实例加载在负载上都会有1-2%的差异,但是有相同的趋势(增加或减less)。 我对吗? 这个图表就是这样的(大约18个EC2,剩下的就是CPU负载百分比): 更新 它是经典的负载均衡器 有2个可用性区域,每个区域每9个实例。
我已经能够设置2个ENI在ec2 RHEL实例上工作( 在RHEL ec2实例上额外的ip路由 ) 但现在我有应用程序使用eth1进行集群间通信,服务绑定到eth1 但问题是默认情况下ELB路由到eth0 有没有人知道如何在这里编辑我的路由( 在RHEL ec2实例上的额外eni的ip路由 ),以允许ELB路由stream量到eth1? 谢谢 默认: ELB ==> eth0 (nothing is bounded here) 我想要的是: ELB ==> eth1 要么 ELB ==> eth0 ==> eth1
我想redirect到HTTPS的URL当请求来自AWS ELB的HTTP我的重写configuration文件rewrite.config如下 当规则是 RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^.*$ https://%{HTTP:Host}%{REQUEST_URI} 'GET / HTTP/1.1'redirect到'GET https%3A//backend.myserver.com/ HTTP/1.1'但浏览器不显示它。 如下显示添加[R = 301]条件的redirect RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^.*$ https://%{HTTP:Host}%{REQUEST_URI} [R=301] 那么'GET / HTTP/1.1'redirect到'GET /https%3A//backend.myserver.com/ HTTP/1.1' 但写入无限的请求日志如下 172.31.23.158 – – [22/Aug/2017:11:06:13 +0000] 'GET /https%3A//backend.myserver.com/ HTTP/1.1' 301 – 172.31.23.158 – – [22/Aug/2017:11:06:13 +0000] 'GET /https%3A//backend.myserver.com/https%3A//backend.myserver.com/https%253A//backend.myserver.com/ HTTP/1.1' 301 – 172.31.23.158 – – [22/Aug/2017:11:06:14 +0000] […]
我有一个指向AWS ELB的子域(test.XXXX.com),它接受HTTP(80)和HTTPS(443)请求。 我已将SSLauthenticationconfiguration为443用于HTTPS连接。 我已经尝试在Tomcat级别通过更改web.xml和server.xml来进行HTTPSredirect http://www.journaldev.com/160/steps-to-configure-ssl-on-tomcat-and-setup-auto-redirect-from-http-to-https 但问题是我需要一个端点用于AWS ELB运行状况检查,而不会执行HTTP到HTTPS的redirect。 我尝试了不同的解决scheme,但没有成功。我也尝试过 <security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/XXXXX/XXXXXX.html</url-pattern> </web-resource-collection> </security-constraint> 而我的服务器server.xml具有以下configuration <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" maxThreads="2000" scheme="https" secure="true" SSLEnabled="true" keystoreFile="/home/XXXXX/XXXXX.keystore" keystorePass="XXXXX" clientAuth="false" keyAlias="XXXX" sslProtocol="TLS" protocol="org.apache.coyote.http11.Http11Protocol"/> 但是当试图通过浏览器访问它时,它会给出exceptionERR_TOO_MANY_REDIRECTS。 Amazon ELB将stream量redirect为(80 —> 80)和(443 —> 80)
ELB后面有两台AWS服务器。 我们公司最近进行了钢笔testing,其中一项是: 讨论:当服务器不拒绝多个内容长度头请求时,Apache Tomcat版本4,5和6中存在此漏洞。 结果:当防火墙,caching,代理和Tomcat处理这些请求时,可能导致Webcaching中毒,XSS攻击和信息泄露。 build议:有关最新版本的详细信息,请参阅此Apache Tomcat Web站点。 现在我们使用的是tomcat 8.0.43。 根据文档,这种可靠性是固定的。 我的问题是: 1. Is this true about Tomcat? 2. Does this vulnerability exist in Amazons ELB? 3. If so, does it matter if Tomcat is fixed. 4. In not, how does one fix this? 谢谢
我已经按照AWS的说明从这个页面: https : //aws.amazon.com/premiumsupport/knowledge-center/redirect-http-https-elb/ 将此添加到web.config文件中: <system.webServer> <rewrite> <allowedServerVariables> <add name="HTTPS" /> <add name="X-FORWARDED-PROTO" /> </allowedServerVariables> <rewriteMaps> </rewriteMaps> <globalRules> <rule name="HTTPS ReWrite" stopProcessing="true"> <match url="(.*)" /> <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" /> <conditions logicalGrouping="MatchAny"> <add input="{HTTP_X_FORWARDED_PROTO}" pattern="http" /> </conditions> </rule> </globalRules> </rewrite> </system.webServer> 当远程连接到我的负载平衡器正在驱动stream量的EC2实例时,我也尝试重新启动(并停止并启动)IIS。 我使用的是GoDaddy,并且已经将www的CNAME设置为指向ELBurl。 http和https都可以用于域名,但是你必须直接去他们的地方…没有redirect。 谢谢
我得到了太多[error] 17667#0: *344 connect() failed (111: Connection refused) while connecting to upstream, client:错误。 我很久没有find解决办法了。 这些是我的nginx设置。 服务器是在监听tcp 80端口的elb负载均衡器后面。 谢谢。 user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { use epoll; worker_connections 10240; multi_accept on; } worker_rlimit_nofile 65535; http { port_in_redirect off; include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr – $remote_user [$time_local] "$request" ' '$status $body_bytes_sent […]
我的Nginx是在一个经典的ELB背后,它已经工作。 由于限制原因,我想获得ELB IP地址。 所以,如果有来自ELB的即将到来的请求,我会允许的,如果来自其他ELB的电子邮件将会有另一个逻辑来阻止/限制它。 但现在,我只想让nginx知道转发请求的LB。 我怎样才能在NGINX中获得ELB的IP地址?
我有一个带有三个Apache Web服务器的AWS ELB。 我最近启用了基本的粘性,不知道它是否有关系。 我的用户偶尔会报告 – 没有韵律或理由 – 他们会得到浏览器超时消息(“连接已超时 – ___服务器需要太长的时间来响应”)。 我在ELB或networking服务器监控中看不到多less东西。 对于这些错误的投诉时间似乎更像ELB和服务器之间的networking通信错误,而不是超载服务器或ELB前端问题 – 请求和延迟在ELB端显示峰值,而在Web服务器端显示峰值。 ELB是否存在某种configuration或已知的networking问题,会产生这种不稳定的行为? ELB粘性和空闲超时都设置为300秒,但最大请求时间通常是120秒 – 可能受限于Web服务器端。 但是,我也没有看到在Web服务器日志中的任何错误。 请注意,这与其他与ELB超时相关的服务器故障问题不一样:我知道“空闲超时”设置,大量请求需要两分钟才能完成,没有问题。 这是更多的间歇性连接超时,我遇到了问题跟踪。