1. Zuhause
  2. Frage und Antwort
  3. AWS - SSL/https auf Load Balancer

AWS - SSL/https auf Load Balancer

2014-11-16 7 views
8

Ich habe ein Problem, https zu meiner ec2-Instanz hinzufügen und vielleicht können Sie die Antwort haben, damit es funktioniert.AWS - SSL/https auf Load Balancer

Ich habe einen Load Balancer, der die Verbindung zu meiner EC2-Instanz vergibt, ich habe das SSL-Zertifikat zum Load Balancer hinzugefügt und alles ist gut gelaufen, ich habe einen Listener zum Port 443 hinzugefügt, der an den Port 443 von meinem Beispiel und ich habe apache konfiguriert sowohl auf Port 443 und 80 bis listent, jetzt hier den Screenshot von meinem Load Balancer:

enter image description here

Das SSL-Zertifikat ist gültig und auf Port 80 (http) alles ist in ordnung, aber wenn ich versuche das mit https geht die anfrage nicht durch.

Irgendeine Idee?

Prost

Quelle

2014-11-16 Matteo Hertel

Antwort

19

Elastic Load Balancer kann Ihre HTTPS-Anforderungen nicht an den Server weiterleiten. Aus diesem Grund SSL ist da: ein Mann in der Mitte Angriff zu verhindern (unter anderem)

Die Art und Weise diese Arbeit bekommen kann, ist die folgende:

  • configure Ihre ELB 443 TCP-Verbindung zu akzeptieren und installieren ein SSL-Zertifikat über IAM (genau wie Sie)
  • Relay Verkehr auf TCP 80 zu Ihrer Flotte von Webservern
  • Konfigurieren Sie Ihren Webserver, um Datenverkehr auf TCP 80 (mit SSL zwischen dem Load Balancer und den Webservern ist) akzeptieren auch unterstützt, aber nicht die meiste Zeit erforderlich)

  • Konfigurieren Sie Ihre Webserver-Sicherheitsgruppe so, dass sie nur Datenverkehr vom Load Balancer akzeptiert.

  • (optional) müssen Sie Ihren Web-Server in einem privaten Subnetz ausgeführt werden, dh mit nur privaten IP angesprochen und keine Route zum Internet Gateway

Wenn Sie wirklich ein Ende haben müssen SSL-Tunnel zwischen Ihrem Client und Ihren Backend-Servern (z. B. SSL-Authentifizierung auf Clientseite) ausführen, dann müssen Sie den Load Balancer im TCP-Modus und nicht im HTTP-Modus konfigurieren (weitere Informationen finden Sie unter Support for two-way TLS/HTTPS with ELB)

Weitere Details:

Quelle

2014-11-17 01:34:42

+1

Awesome, ich wusste nicht, dass ich TCP verwenden können, anstatt HHTPS auf der Load-Balancer-Ebene habe ich auch benötigt, um fügen Sie den Port 443 in der Sicherheitsgruppe hinzu, funktioniert aber jetzt wie ein Charm –

+0

Dies kann eine Frage zur Speicherabfrage sein, aber können wir ein Zertifikat in loadbalancer auch im Dienst verwenden? –

3

Haben Sie auf Ihrer EC2-Instanz eine HTTPS-Listener haben? Wenn nicht, sollte Ihr Instance-Port für beide Load-Balancer-Listener 80 sein.

Quelle

2014-11-16 21:24:28

Verwandte Themen

 Verwandte Themen