由于Amazon ELB截断了一个长(超过1K个字符)的URL,我们似乎遇到了一个错误。 我已经search了通常的嫌疑犯,但找不到任何有关Amazon ELB的URL长度限制的讨论。 Amazonurl的长度是否有限制? 如果是的话,有没有办法增加这个限制?
我使用自定义域在AWS ELB上托pipe了一个基于Java的,基于JAR的小型Web应用程序。 我上传一个ZIP文件,如: myapp.zip * myapp.jar 我使用AWS CMconfiguration了一个证书,并能够通过http://www.example.com和https://www.example.com访问我的应用程序。 现在我需要总是 强制使用 HTTPS。 我完全失去了如何做到这一点。 我看到了许多答案,如“configuration你的nginx”: https://stackoverflow.com/questions/24603620/redirecting-ec2-elb-from-http-to-https https://aws.amazon.com/de/premiumsupport/knowledge-center/redirect-http-https-elb / http://www.emind.co/how-to/how-to-force-https-behind-aws-elb/ 其他答案都是一致的。 虽然我可以理解重写规则的想法,例如: if ($http_x_forwarded_proto = 'http') { return 301 https://www.example.com$request_uri; } 我所缺less的是如何实际添加这个AWS ELB nginx。 我上次尝试的是将.ebextensions\nginx\conf.d\my.conf到我的ZIP压缩文件中: myapp.zip * myapp.jar * .ebextensions * nginx * conf.d * my.conf 内容: if ($http_x_forwarded_proto = 'http') { return 301 https://www.example.com$request_uri; } 这给了我以下错误: 2016/12/24 […]
这可能看起来很模糊,也许相当利基,但忍受着我。 情况是: www.domain.com指向EC2中的基础设施,特别是ELB domain.com指向EC2中的一个微型实例,并且是一个nginx服务器,它的唯一目的是将所有请求redirect到www.domain.com 所述微型实例是由于仅存在其中之一而导致的单点故障 我们想要做的是删除SPOF,让多个服务器运行这个redirect。 为了使用ELB,将根域设置为CNAME是违反RFC的我相信,我不相信我们的DNS主机将允许我们这样做。 鉴于这些限制,我们应该怎么做,以消除这个SPOF? 无可否认,如果它以任何理由消失,影响不大,但企业想要降低这种风险。
我对安装证书和AWS本身非常陌生。 现在,在我目前的基础架构中,我有3个ELB在VPC中。 我已经通过Big Rock从COMODO购买了通配符SSL证书。 我想要的是我的ELB和外部世界之间的所有交stream都应该通过HTTPS。 我怎样才能做到这一点? 我可以在所有三个ELB上安装一张通配符证书吗? 有没有更好的方法呢? 另外,因为它是我的通配符证书,所以我不能将它用于api.example.com,但不能用于example.com本身(根据我的理解)。 然而,外部世界可见的是现在的example.com(而不是真正的api.example.com)所以,我需要为上述情况购买另一个证书吗? 哪种types的证书(我在这里读到关于UCC SSL Certs的 )应该去,因为我也有example.in作为一个域以及同一个站点托pipe。 请原谅我对此事的无知。
目前正在寻找坐落在AWS ELB后面的小型清漆/ nginxnetworking服务器组。 最近主域的监控把大量命中到不存在的子域地址。 在进一步检查清漆日志时,它揭示了一些IP运行的python代理,试图通过没有单词列表来增量地强行加载子域。 Atm它没有超过4个字符,即。 aaaa.primarydomain.com和。 目前在fau9.primarydomain.com 404的速度和服务造成了一个小的麻烦,所以在设置了一定的门槛和阻断之后,以及联系滥用的部门进行检测。 到目前为止,大约有10个IP都是通过btcentralplus.com进来的,后来被封锁了。 它似乎来自一个业余的僵尸networking,对IP的调查揭示了与英国家庭和小型商业networking的一致性。 更重要的是动机,对于这样的攻击我感到目瞪口呆。 对于初学者来说,没有什么可以通过这个获得,即使有明显的迹象,试图增加域名列表的力量似乎超越了愚蠢? 这不是绝对的威慑。 我们提出的唯一build议是脚本 – 小孩失败,一个奇怪的蠕虫试图上帝知道什么或某种假的stream量生成? btcentralplus是唯一的常见variables,似乎在处理滥用投诉方面毫无用处。 如果他们试图在Web服务器日志中抽出反向DNS条目,例如可能会公开的? 但即使如此,似乎离奇。
我在AWS EC2 ejabberd中有两台服务器。 我试图build立一个ELB来pipe理stream量,但是当我把EC2实例放在一个ELB“前面”时,我无法连接。 DNS设置,我更改了实例ELB的CNAME公共DNS名称的Alogging。 我读SRVlogging不能指向一个CNAME,所以是不是可以使用ELB + ejabberd? 问候
我们的网站需要符合HIPAA标准,因此所有内容都需要encryption。 我不希望客户端在input“http://mysite.com”时收到错误消息,所以我需要同时支持HTTP和HTTPS,并将HTTPredirect到HTTPS。 我对吗? 我在Web服务器上正确执行了这个操作。 所以如果我直接连接到Web服务器,HTTP会自动redirect到HTTPS。 都好。 但是,Web服务器位于AWS Application Load Balancer之后 。 我不知道如何将HTTPredirect到ELB上的HTTPS。 所以客户端浏览器仍然可以通过HTTP连接到ELB。 如何在AWS应用程序负载平衡器上设置HTTP => HTTPS? 换句话说, 我确定ELB和Web服务器之间的连接是HTTPS,但是如何确保客户端浏览器和ELB之间的连接是HTTPS ?
如果我们扩大规模(将实例添加到ELB),我们可以将一些现有的请求redirect到新的实例。 因此,我们强制到新服务器的用户将被要求重新login 如果我们缩小(从ELB中删除一个实例),那么来自该服务器的所有用户将自动被ELBredirect到其他剩余的服务器。 这些用户不应该再次login。 这是可能的(包括请求的redirect)? 怎么样? 任何想法是受欢迎的,但我认为这可以解决使用中央会议商店。 我只是不知道如何实现它。 而使用中央会话存储的选项有哪些? SimpleDB的? Redis的? memcached的? 更新: 我们的应用程序只是一个简单的Web应用程序托pipe在Apache中。 我们有两个实例添加到Amazon ELB,我们正在使用PHP。 任何ELB PHP的具体build议? 当缩小/放大发生没有用户可见的症状应该显示?
我想更改AWS ELB的日志logging格式,以便logging真实的用户IP。 我目前的服务器设置包含以下几层代理: CloudFlare – > AWS ELB – > Nginx(EC2) 通过使用适当的nginx模块,我可以使用X-Forwarded-For头部在EC2实例的日志中获得真实的客户端IP。 但是,我无法find一种方法来configurationAWS ELB以将日志logging在由CloudFlare设置的X-Forwarded-For中。 我想定制AWS ELB生成的日志条目来logging真实的用户IP,这样我就可以分析将来的完整日志,而不是从每个EC2实例收集日志。 有没有办法做到这一点?
我有一些独立的Java Web应用程序,目前运行在不同的端口和URLS。 我想公开所有这些应用程序在一个单一的端口(443),并将不同的公共URL映射到单个内部URL /端口。 我认为客户端是Nginx的反向代理。 我还需要这些应用只能通过SSL进行访问,并且在AWS ELB上使用终止于AWS ELB的AWS VPC中的所有内容进行规划,然后再select反向代理。 这看起来像一个非常标准的堆栈。 有没有理由不这样做? 任何理由我应该终止反向代理(Nginx或其他)而不是AWS ELB的SSL? 谢谢