我已经configuration了AWS ELB和CloudFront的Web服务器前端。 我已经在负载平衡器(ELB)上部署了SSL证书来进行HTTPS连接。 我们build立了两个监听器协议: 来源 – > 80 – > ELB – > 80 – > EC2网页伺服器 来源 – > 443 – > ELB – > 80 – > EC2 Web服务器 以下博客文章详细介绍了整个设置: http : //www.cloudometry.in/2015/04/dns-entry-confusion-for-aws-elb-backed.html 问题是我们可以打开虚拟testingindex.html文件,但是当我尝试打开我们的应用程序index.php时,一切都崩溃了,浏览器不断刷新。 我注意到下面的loginWeb服务器的访问日志 [26/Apr/2015:17:08:21 +0000] "OPTIONS * HTTP/1.0" 200 125 "-" "Apache/2.4.7 (Ubuntu) mod_fastcgi/mod_fastcgi-SNAP-0910052141 PHP/5.5.9-1ubuntu4.6 (internal dummy connection)" 有没有人遇到过这个问题? 我是否缺less任何configuration?
我有一个Node.js应用程序在ELB实例后面的两个AWS实例中运行。 我偶尔会遇到错误,如ERR_INVALID_CHUNKED_ENCODING或ERR_CONTENT_LENGTH_MISMATCH。 在Mac和Chrome浏览器都可以看到这一点。 行为就好像浏览器在抛出错误时立即放弃连接。 这也发生在从Node.js应用程序提供的静态资产上。 这个问题有趣的是,它只是偶尔发生。 我已经清除浏览器caching和禁用开发工具的caching,但是这并没有解决问题。 另一个有趣的事情是,在没有ELB的情况下直接点击AWS不会产生错误。 我也尝试直接访问ELB(而不是通过在GoDaddy注册的域名),似乎也不会产生错误。 任何向正确的方向推动将是非常有益的。 谢谢。
我偶然发现了以下问题,似乎无法find解决scheme。 安装程序:Amazon ELB设置后面的IIS服务器,通过设置https 443 – > https 443(ELB上的端口443转发到服务器上的端口443)来终止ELB上的SSL连接。 端口80也通过http 80 – > http 80连接。 当上传大于7.5MB的文件时,前端会收到504个网关超时。 ELB有一个有效的证书,所以443上的IIS EC2服务器也是如此。ELB的空闲超时时间为120. IIS保持活动状态,超时时间为120.通过上传> 7.5MB(例如9MB文件)的文件http(端口80)完美地工作(大约8秒)通过https上传相同的文件不起作用,而是120秒后我得到网关超时。 所有7.5MB以下的文件完美地工作,麻烦在大约7.5MB开始。 该请求确实通过EC2服务器,但该文件以7.5MB截止。 有任何想法吗? SSL重新谈判? 如果我切换到https 443 – > http 80设置(ELB转发443请求到端口80在IIS服务器上),上传工作正常。 如果我通过端口443(tcp 443 – > tcp 443)并终止EC2服务器上的SSL,上传也可以正常工作。 为什么如果我终止ELB上的https连接,它不会工作? 我会很感激任何指导。 谢谢!
我们正试图使用ELB来负载平衡两个graylog节点。 对于大多数情况下,它正常工作,但是对于某些操作,比如去系统节点,它会超时,我们会收到以下内容。 如果我们直接转到日志中的URL,则会看到HTTP 405错误。 AWS表示这意味着Cause: The length of the method in the request header exceeds 127 characters但除了检查标头长度不提供任何解决scheme。 有没有人有解决这个问题的build议? [ProxiedResource] Unable to call https://URL:12900/system/metrics/multiple on node <153cd269-ce5c-400a-87b6-557235448be7>, caught exception: connect timed out (class java.net.SocketTimeoutException)
我正在亚马逊的公共ELB背后设立TeamCity。 我正在尝试修复WebSocket连接问题: Some users cannot use optimized web UI updates via WebSocket protocol. 这是TeamCity在端口8111上的一个标准默认安装,ELB在ELB的端口443上终止HTTPS(TLS)。 我能够很好地访问TeamCity服务。 我的search出现在试图在TeamCity之前使用NGINX或Apache的人,但这不是我想要做的。 我甚至在后端启用了AWS ELB ProxyProtocol策略。 有没有一些秘密的东西让TeamCity通过ELB直接成功地使用WebSockets,HTBPS连接终止了呢? 我觉得我在这里丢失了一些东西,如果我在前面使用反向代理,文档只有帮助。
我有这样的configuration: Amazon Elastic Load Balancer(ELB)将端口80连接到端口81,将端口443连接到端口80 证书在ELB中处理 Nginx监听端口80和81 端口81redirect到https 端口80是主服务器 端口81的nginx服务器块: server { listen 81 default_server; listen [::]:81 default_server; server_name _; return 301 https://$host$request_uri; } 问题是http请求超时(408)。 build议?
我们在AWS证书服务提供的ELB上安装证书,并在Nginx Web服务器上configuration自签名证书。 现在,当用户来到https://www.example.org/它说 www.example.orgredirect你太多次了。 ERR_TOO_MANY_REDIRECTS 以下是我的nginx conf文件 server { listen 80; listen 443 ssl; server_name example.org www.example.org *.example.org; access_log /var/www/example.org/logs/access.log; error_log /var/www/example.org/logs/error.log; root /var/www/example.org/httpdocs; ssl_certificate /etc/nginx/ssl/new/example.org.crt; ssl_certificate_key /etc/nginx/ssl/new/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; location / { index index.html index.php; try_files $uri $uri/ @handler; expires 30d; } location @handler { rewrite / /index.php; } location ~ .php/ […]
当我将域名链接到EC2实例IP时,我在同一台机器上的wordpress设置返回503错误。 它没有链接到任何域名时运行良好。 更新 :我想我find了错误的原因,这将是ELB实例获取301作为状态码,由于redirect(它必须是私人IP)。 仍然不知道如何解决这个问题。 案例: 如果我点击IP地址,它将被redirect到example.com并返回503错误。 如果我点击了example.com,它只会返回503错误。 我尝试了一系列的变化,但似乎没有一个工作。 步骤是: 在/etc/httpd/conf/httpd.conf下添加ServerName 在wp-config中添加SITE_URL和HOME_URL(以及functions.php中的相关更改 在wp_options表中更新site_url和home_url 但是这些似乎都不能解决这个问题 .htaccess文件 # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress 我原来的计划是在自动调整组下安装实例并负载均衡,但即使是基本configuration似乎也没有工作。 如果我将域名链接到ELBurl并在负载平衡器下添加实例,也会发生同样的情况。
我有一个与以下堆栈的API: Sinatra <=HTTPS/TLS=> Nginx <=HTTPS/TLS=> ALB(ELBv2) 这是一个基本的url缩短器,它会向浏览器发送301redirect到更长的URL。 这是一年或两年完美的工作,但自从Chrome 58,我现在从Chrome中的APIredirectERR_SPDY_PROTOCOL_ERROR。 普通页面返回正常,其他浏览器正常工作。 答案肯定是由ALB发送的,因为我看到了stream量,并且在CloudWatch或Nginx或Sinatra的日志中没有报告错误。 我已经与AWS Support打开了一张票,但是我没有从中得到太多的帮助。 有没有人看过类似的东西? 我什至不知道该怎么解决这个问题,因为我的nginx甚至没有configuration为使用SPDY或HTTP2。 编辑:这是ALB示例访问日志中断尝试和工作(通过curl): h2 2017-06-21T15:30:01.438546Z app/aws-example-net/019315b3036f76ac 184.75.37.61:59367 10.252.14.202:443 0.000 0.004 0.000 301 301 30 1170 "GET https://aws.example.net:443/short/-OpLPG8h HTTP/2.0" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.104 Safari/537.36" ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 arn:aws:elasticloadbalancing:us-east-1:XXXXXXXXXXXX:targetgroup/ecs-prod-e-urlshortener/7c6cddcc83c91aeb "Root=1-594a90f9-41b321bf039f142a083cb587" h2 2017-06-21T15:30:06.928711Z app/aws-example-net/019315b3036f76ac 184.75.37.61:19376 10.252.14.202:443 0.000 0.004 […]
是否可以通过支持RFC-5746(TLS重新协商指示扩展)的方式将AWS ELBconfiguration为HTTPS访问? 如果是这样,怎么样?