我已经阅读了这个: 使用GoDaddy通配符证书在Amazon Elastic Load Balancer上安装SSL,但仍然有点不确定。 我有一个子域名:platform.mysite.com,指向亚马逊的ELB。 ELB有5个实例位于前面。 我读通过这个: http : //www.nczonline.net/blog/2012/08/15/setting-up-ssl-on-an-amazon-elastic-load-balancer/以及可以把它的大部分除了我失去了产生CSR。 我要做哪台机器? 我是否需要每个实例都使用相同的CSR? 谢谢
从AWS文档中,我了解到某个实例的某种不响应会导致它终止。 文档中没有任何内容表明可以使用ELB运行状况检查将实例标记为失败。 什么,如果有的话,可以做一个实例失败ELB健康检查调用自动修复? 谢谢。 而且我知道这个问题稍微改了一下AWS Opsworks的自动修复,加载实例和负载均衡器 ,但那个没有答案,现在已经7个月了。
我有几个由ecb(Elastic Load Balancer)控制的Windows ec2实例。 这些实例计划在非高峰时段每天安装一次新的Windows更新。 自动安装Windows更新通常会导致我的所有Windows EC2实例在同一时间不可用。 服务可用性是我使用ELB的主要原因之一。 如何自动安装Windows更新并防止因安装这些更新而导致服务中断? 编辑:我想这样做没有运行额外的服务(如WSUS或域控制器)的开销。
我试着看着AWS指南,其他的东西,但似乎无法找出这一个。 当使用ELB时,有一个后端authentication选项。 我想启用它,但我不知道使用什么证书。 我们目前有一个来自GoDaddy的钥匙,并附有证书链。 该证书与ELB一起工作没有问题,但是后端是当前被禁用的。 它要求一个后端证书。 我使用哪个文件? GoDaddy证书?
设置 我们正在尝试使用CloudFront的Web / wix / etc-like网站pipe理系统。 它具有以下域和子域。 – 我们的域名:我们的主要网站 – admin.ourdomain:每个网站的pipe理界面,可通过https访问 – images.ourdomain:一个S3桶 – router.ourdomain:见下文 – [customersomething] .ourdomain:我们的免费用户的子域名 – [customersomething.com]:我们的高级客户的域名 该系统的工作方式,其中大部分域名是CNAME-d到router.ourdomain(因为这是我们的客户与他们不同的域名注册商等最简单的方式),而router.ourdomain是我们的别名ELB,然后我们的EC2-s上的PHP正在处理基于HTTP_HOST值的站点,而来自S3的图像。 我们的计划 现在我们想把这些东西放在CloudFront的后面。 大部分东西是微不足道的。 把S3放在CF后面很容易。 通过asset.ourdomain子域很容易将每个ourdomain / *。(js | css)放在CF后面。 我们可以使用* .images.ourdomain在子域之间进行分割,减less客户端的加载时间等。我们甚至可以把每个* .ourdomain的东西,包括PHP的免费网站放在CF后面,把“* .ourdomain”进入CF参数。 问题 但是我们无法弄清楚的一点是如何将所有dynamic创build的PHP网站与自定义域放在CF后面。 提醒一下:这些是CNAME-d到router.ourdomain。 把每个域放到CF参数中是不可取的,因为我们需要能够处理数以万计的域名,而且我们需要为每个域名进行手动configuration。 所以我们的想法是我们应该把router.ourdomain作为备用域名放入CFconfiguration中,在route 53中将router.ourdomain指向CF,然后将CF指向我们的ELB作为原点。 我们发现每次都得到这个消息是一个很好的方法:“错误请求不能被满足,错误的请求,由cloudfront(CloudFront)生成”。 其实并不是每一次,因为www .ourdomain的工作,因为它应该(这是CNAMEd router.ourdomain),但其他每个子域给出了上面的错误(* .ourdomain是CNAMEd到router.ourdomain,但它也是一样的那些被CNAMEd的子域一个一个的去除router.ourdomain,除了www,当然还有路由器)。 所以现在我们不是不知道我们该如何解决这个问题,我们甚至不明白,为什么它对www不起作用,反之亦然。 任何想法和想法,将不胜感激,谢谢。
我的设置如下: 用户在浏览器上inputexample.com 请求转到AWS CloudFront,它将HTTPredirect到HTTPS,并将请求转发到AWS Elastic LoadBalancer(elb.example.com) LoadBalancer将请求转发到运行PHP Laravel框架的EC2实例 EC2正常响应 用户可以在example.com上正确地查看页面,其他所有内容对他都是透明的 所有这一切都是我想要的,不过….. 如果用户导航到页面上的任何button,浏览器上的url将变成elb.example.com(它应该停留在example.com) 如果我去查看网页源代码,页面上任何button的所有链接都有elb.example.com的基本url(它应该是example.com) 原因是因为EC2看到来自负载平衡器的请求,所以它假定基本url是elb.example.com并相应地生成所有链接。 如何使EC2看到基地url为example.com?
我们正在设置cookie上的secure标志 ,而nginx拒绝传送它们,因为我们正在通过HTTP进行通信。 这是完全可以理解的,因为这是预期的行为。 然而,在nginx之前,我们运行一个Classic Load Balancer(以前称为Elastic Load Balancer),它接受来自Internet的HTTPSstream量,并通过HTTP与我们的内部networking上的nginx进行通信。 那么,有没有办法告诉nginx不去掉cookie,因为整个连接是可信的?
我正在尝试从我的请求URL中删除www,但是当我将以下内容添加到我的nginxconfiguration时,我的AWS ELB运行状况检查失败。 server { listen 80; server_name www.example.com; return 301 $scheme://example.com$request_uri; } 任何想法可能会导致这个问题? 这是我的configuration的其余部分: server { listen 80; server_name .example.com; root /var/www/static; index index.html; try_files $uri.html $uri $uri/ =404; charset UTF-8; error_log /var/log/error.log; access_log /var/log/access.log; # ELB test route location /test { add_header X-Robots-Tag noindex; default_type text/plain; return 200 'success'; } # Redirect any request […]
我正在查看现有应用程序的设置。 这个应用程序使用亚马逊的弹性负载平衡器,然后通过清漆。 在清漆,我们正在利用循环负载平衡器…这是多余的? 我的设置的一个例子 我们使用director作为round-robin 。
我在通过负载平衡器在AWS上设置HTTPS时遇到问题。 我已经设法通过负载平衡器上的HTTPS代理我的标准80服务器,所以对https://www.example.com的请求正在工作。 因此,如果AWS能够在ELB级别处理HTTPSstream量,我是否真的需要启动一个单独的Web服务器来处理HTTPSstream量,或者我可以把它留在那里? 代理HTTPS有什么缺点 – >使用AWS负载平衡器的HTTP?