我有nodejs应用程序(在本地工作正常)后面的nginx与以下configuration: 00_elastic_beanstalk_proxy.conf upstream nodejs { server 127.0.0.1:8081; keepalive 256; } server { listen 8080; return 301 https://$host$request_uri; location / { proxy_pass http://nodejs; proxy_set_header Connection ""; proxy_http_version 1.1; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } gzip on; gzip_comp_level 4; gzip_types text/html text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascrip$ } https.conf server { […]
在Apache中进行以下工作时遇到了一些困难: 我们有一个坐在AWS ELB后面的apache / tomcat实例。 ELB正在做SSL终止,所以我们在服务器上有一个redirect来处理这个问题。 我需要/health可以通过HTTP ELB健康检查工作。 我需要将所有不是/ theme东西发送到tomcat ie /foo代理到localhost:8080/foo 。 我已经尝试了使用mod_proxy和/或mod_rewrite下面的configuration的一些变化,但我似乎无法得到这个工作正常,所以将不胜感激任何指针。 <Location /health> ProxyPass http://localhost:8080/health ttl=1 ProxyPassReverse http://localhost:8080/health </Location> <Location ~ "^/(.+)"> RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} =https RewriteCond %{REQUEST_URI} !^/(health|theme)/ RewriteRule . http://localhost:8080/$1 [P] ProxyPassReverse http://localhost:8080/$1 </Location> <Location /> RewriteEngine On RewriteCond %{REQUEST_URI} !^/health RewriteCond %{HTTP:X-Forwarded-Proto} =http RewriteRule . https://%{HTTP:Host}%{REQUEST_URI} [L,R=permanent] </Location> […]
我们在aws ec2上托pipe的wordpress服务器前使用应用程序负载平衡器。 在这里,我们在WordPress的网站使用woocommerce插件,并发现了一些我们想阻止的IP的可疑活动。 那么有没有办法使用任何工具来做到这一点。 我知道fail2ban,但是我不能使用它,因为fail2ban做了阻止IP的日志分析,并且IP没有在任何日志中列出。 任何人都可以帮助这个。
我创造了: 支持IPv6和IPv4的EC2实例,运行Ubuntu 16.04和Apache 2.4 双向堆栈面向互联网的应用程序ELB,在其目标组中具有上述EC2实例 通过ELB的DNS名称访问网站在IPv4下工作正常。 但是使用不同的在线testing提供程序testingIPv6,我得到了“Web服务器不可访问:连接超时”错误。 以下是ELB和EC2安全组的入站规则: 不知道我做错了什么?
有没有办法完全禁用AWS ELB的健康检查? 我使用logging器中间件(摩根)来logging所有的请求,这是相当恼人的健康检查请求每5分钟logging。
我通过GoDaddy注册域名。 现在我有一个ELB后面的AWS EC2服务器。 我从AWS上阅读了关于设置CNAME的文档。 我做了。 www CNAME elb.aws.address 而我的Alogging则指向我的EC2的EIP IP地址。 @ A 123.123.123.123 当我加载的URL,它直接击中了域,但不是ELB。 我应该删除Alogging,并将CNAME指向elb地址?
我试图在一个内部ELB后面设置两个微型实例,这个实例将处理中央日志logging和NTP查询等普通任务,但是却意识到ELB不支持UDP转发。 经过一番search之后,我发现了这篇文章 ,并对其进行了研究,但根据AWS文档 ,您无法在私有区域内的节点上设置健康状况检查。 所以我的问题是,如何让主机容错(ELB或Route-53,或?)的单个NTP服务器的能力,所以本地节点可以引用它,与污染互联网渠道与请求? 我是否需要通过VIPpipe理自己的容错机制并保持活跃?
我只是把网站从一个域移到另一个域。 它仍位于AWS Elastic Load Balancer后面的相同服务器上。 我还将负载均衡器上的证书更改为新域的证书。 问题是,所有现有的链接是https://www.old-domain.com – 所以当他们击中负载平衡器,SSL握手失败,所以它不redirect(B / C证书是没有http://newdomain.com ) 我想弄清楚如何redirect旧网域的https链接。 看起来最好的select是: 获取主题替代名称(SAN),将所有域放在那里,并将旧域redirect到NGINX conf中。 但是,这是昂贵的! 续订https://old-domain.com的证书,然后在单独的IP上redirect,并在那里redirect。 但这意味着另一个EC2实例,对吧? 咩。 这篇文章似乎谈到了另一个解决scheme,但是我还没有充分理解它: 在AWS ELB中的多个EC2实例上扩展多个SSL域 build议最好的方法来做到这一点? 我很感激!
我已经购买了一个域example.com,并将其托pipe在AWS Elastic Beanstalk上。 为了支持HTTPS,我从* .example.com的AWS证书pipe理器颁发了通配符证书,并将其分配给EB实例和ELB。 自从我在Godaddy购买域名后,我还在Godaddy DNS上添加了CNAME通配符(*)DNS条目,并给出了ELB AWS名称的目标值。 这样做适用于子域名,我可以打到https anystring.example.com并转到我的EB环境的索引页面。 但问题是,我不能使用https example.com(没有子域)去环境。 它没有find域项。 我明白为什么,但不知道该怎么做来解决它。 我试着添加一个新的CNAME条目: 名称: @ 价值:ELB AWS价值 但Godaddy给了我错误的logging已经存在。 我search了一下,发现只要有一个@条目存在,我不能再添加一条。 我search了更多,做了更多的事情,以取得进展:1.我添加了一个CNAME www条目,并在目标中分配了ELB AWS名称,所以现在我可以打到https www.example.com并转到env。 索引页面。 2.我添加了一个域(forward @ to https www.example.com),所以只需在URL中inputexample.com,然后转发到https www.example.com 但是我仍然无法使用https example.com进入索引页面 有什么build议?
首先,我试图谷歌,阅读了很多博客和官方文件,并找不到任何在我的情况下工作。 情景和问题: 我有一个godaddy域和一个豆茎环境。 另外,我发布了ACM证书,并通过configuration将其分配给beanstalk。 我可以看到loadbalancer中发出的证书附加到beanstalk env。 我已经设置(godaddy)一个logging到我的beanstalk实例和www的弹性IP到豆茎dns x.us-west-2.beanstlak.com。 Http工作得很好。 但https没有运气。 Loadbalancer监听器: HTTPS 443 HTTP 80 Change 07xxaab5-afqq-4tyb-bbz-0eaxxxw37 (ACM) 任何帮助,将不胜感激。