我想要设置ELB在负载平衡器上终止SSL,并通过HTTP与后端实例通信。 我已经在ELB上传了有效的证书。 当我设置下面的configuration ELB – HTTPS 后端 – HTTP 然后,如果应用程序在应用程序中执行redirect,客户端/浏览器将被redirect到HTTP而不是HTTPS。 虽然,如果我将ELB设置为在HTTPS上使用HTTPS和后端实例(甚至使用自签名证书),但一切正常,因为两种configuration都在HTTPS上! 我在后端实例上使用Tomcat ,不想在其间使用任何其他层(例如nginx或haproxy)
我有一个web服务,提供简单的网站构造函数与付款页面。 用户可以select购买域名,例如user.com ,select一些模板,并将该域名与CNAME指向我的web服务,例如site.constructor.com 。 而且有很多这样的用户的网站,他们都指向site.constructor.com 。 Web服务站点覆盖了AWS上托pipe的通配符证书* .constructor.com,SSL证书应用于Load Balancer HTTPS处理程序。 现在,当任何人浏览https://user.com时,他从sites.constructor.com获取适当的内容,但在此之前,他收到警告窗口,该user.com不包含正确的证书(因为使用主机证书)。 而现在我需要使https://user.com安全,但不明白如何做到这一点。 我没有任何负载平衡器configuration,或该域的web服务configuration。 唯一的入口是具有用户域名的CNAME和DBlogging。 所以我甚至不能简单地为用户域购买新的证书并应用它。 保护CNAME域的最佳方式是什么? UPD.1。 用户的域名访问stream程 1. Navigate _https://user.com_ there is only domain control panel with CNAME which points to the _site.constructor.com_ 2. call to the AWS load balancer of _site.constructor.com_ with applied SSL (SSL is NOT for _user.com_) 3. access to the […]
我有我的域名在Godaddy注册。 我在AWS中有我的服务器。 我们使用公共ELB将stream量redirect到位于公有子网中的VPC内部的Web服务器。 我想将我的一个子域名指向弹性负载均衡端点,我想在Godaddy本身而不是Route53中进行。 我知道我不能将我的elb端点指向Alogging,我可以做些什么来将我的子域名指向Godaddy中的ELB端点? 我的主要域名是指向不同的网站。 所以我不能使用它。
我有一个大的域名列表(我不控制域名registry,因为它们是客户端)。 我想通过AWS ELB路由他们的stream量并升级他们的基础架构,但是要求他们全部更改注册服务商的DNS并不是一个真正的select。 这似乎是我想分配的目前弹性IP地址的域指向ELB,但是这似乎并不是一个选项。 有没有办法我可以做到这一点?
我在ELB负载均衡器后面运行了几个EC2实例。 我可以将我的SSL证书插入Apache服务器,而无需将我的证书插入负载均衡器? 我应该如何设置负载平衡器? 改变安全组或其他的规则?
我正在使用以下内容在我的主网站上强制使用HTTPS。 ### Force SSL RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 如果你想查看完整的htaccess文件,我已经把它放在下面: <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / ### Blacklist via Referrers RewriteCond %{HTTP_REFERER} removed\.net [NC,OR] RewriteCond %{HTTP_REFERER} removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.net [NC,OR] RewriteCond %{HTTP_REFERER} removed\.sx [NC,OR] RewriteCond %{HTTP_REFERER} removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.com [NC,OR] RewriteCond […]
当我遇到间歇性问题时,我正在testingAWS ELB的configuration以用于SSL终止。 有时候,你可以使用端口443( http:// …:443 )指定HTTP,而ELB将HTTPS作为X-Forwarded-Proto(即使它是一个未encryption的连接…)? HTTP端口80 – >端口80 http://TestBalancer-513650940.us-east-1.elb.amazonaws.com HTTP_X_FORWARDED_PORT => 80 HTTP_X_FORWARDED_PROTO => http HTTPS端口443 – >端口443 https://TestBalancer-513650940.us-east-1.elb.amazonaws.com HTTP_X_FORWARDED_PORT => 443 HTTP_X_FORWARDED_PROTO => https HTTP端口443 – >端口443 http://TestBalancer-513650940.us-east-1.elb.amazonaws.com:443 HTTP_X_FORWARDED_PORT => 443 HTTP_X_FORWARDED_PROTO => https 最初它并没有让我感到惊讶,因为我从htts:// …更改为http:// ..:443,但是随后我在另一个连接上启动了另一个系统, http:// …:443在第一次请求 – 但不是随后的请求… 只是想知道有没有人试过这个?
我在VPC上的AWS上的CentOS AMI上运行了一个简单的webserver(仅限apache)。 我已经为端口80打开了AWS安全组和iptables,没有源代码需求。 然后,我设置了一个Elastic Load Balancer来将stream量引导到单个实例(当一切正常时,我将克隆它以获得多个负载均衡的实例)。 在负载平衡器上注册的实例就好了,目前被列为“健康” 如果我在浏览器中提取实例的本地IP地址,我可以很好地连接/查看页面。 如果我在浏览器中提取ELB的主机名,则超时。 我检查实例上的/ var / log / messages,并且iptables已经丢弃了这个包。 我不知道为什么iptables没有find这些数据包的匹配,但直接连接。 我删除了iptables中的大部分规则,以确保没有什么交互的奇怪。 这是我目前的规则集: *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT – [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT […]
我有一个守护进程,轮询一个页面来监视系统状态,只要一切都开心magic_check.html将存在。 一旦出现问题,文件将被删除。 我有AWS ELBconfiguration检查这个URI,它运作良好,我遇到的问题是我不希望外部用户访问它。 我做了一些阅读,并尝试添加一个检查,只是寻找ELB设置它的x-forwarded-for标题的存在,不幸的是这是行不通的。 位置/magic_check.html { access_logclosures; 如果($ http_x_forwarded_for){ 返回444; } 允许192.168.0.0/16; 允许127.0.0.1; 否认一切; } 我错过了什么? 编辑:还有一些其他页面,我掩盖如nginx_status和上游状态,他们目前阻止elb通过IP。
我有多个作为EC2实例运行的应用程序服务器。 只有某些在其他地方运行的裸机服务器才允许与他们联系,他们的IP在httpd.conf应用服务器上明确列入白名单。 为了负载平衡的目的,我想把应用服务器移到ELB的后面,现在我已经读了X-Forwarded-For头文件,这个头文件将被从ELB转发到应用服务器,并且基于这个头文件可以允许某些IP。 我的问题是我如何设置? 目前我在应用程序服务器上的apacheconfiguration如下所示: <VirtualHost *:80> ServerAdmin [email protected] ServerName bar.foo.in DocumentRoot /home/foo/bar <Directory /home/foo/bar> Options Indexes Multiviews FollowSymLinks AllowOverride All Order Deny,Allow Deny from all Allow from XXXX YYYY ZZZZ AAAA </Directory> 我正在考虑使用SetEnvIf指令来允许基于X-Forwarded-For值的IP,但我不确定这一点。 我有以下的变化。 在我投入生产之前,有人可以validation这一点吗? <VirtualHost *:80> ………………. ……………….. <Directory /home/foo/bar> SetEnvIF X-Forwarded-For "XXXX|YYYY|AAAA" AllowIP Options Indexes Multiviews FollowSymLinks AllowOverride All Order Deny,Allow Deny […]