[英]Setting up load balancer at my EC2 instance at AWS
我为实例设置了负载均衡器。 我的实例在Auto Scaling组内。
我的负载平衡器具有HTTPS侦听器和来自AWS的SSL证书。 对于负载均衡器的安全组,将入站规则设置为https(具有端口443),将出站规则设置为https(具有端口443)和EC2实例的安全组。
然后,EC2实例将https入站规则设置为负载均衡器的安全组,并且出站规则向所有人开放。 这种情况不起作用,我无法加载我的网站。
然后,我将带有0.0.0.0/0的http inbound添加到EC2实例的安全组中,并可以加载我的网站。
为什么我不能将负载均衡器的出站修复程序设置为ec2的安全组,而不能将ec2的入站修复程序设置为负载平衡器的安全组?
我的域名带有SSL证书。 但是我无法使用https加载我的网站。 使用http很好。 为什么?
快速健全性检查:
您可以通过Web浏览器使用HTTPS只需访问您的ELB端点(而不是路由53地址;原始的ELB DNS端点),即可检查HTTPS是否正常工作。
如果您的应用程序不管理SSL,则ELB不应将HTTPS流量转发到EC2实例。 让ELB终止HTTPS并将其作为HTTP转发。
ELB的常见模式是允许ELB为您管理HTTPS。 HTTPS在负载均衡器处终止,负载均衡器将流量作为HTTP转发到EC2实例。 除非您的应用程序专门管理SSL,否则这就是您想要的,并且您需要配置EC2层以接受HTTP流量。
通过在负载平衡器协议/端口上接受HTTPS和在实例协议/端口上接受HTTP,可以在ELB负载平衡器侦听器中管理此HTTPS终止。 例:
听起来您的ELB尝试将流量配置为通过HTTPS并通过HTTPS端口转发到您的应用程序,而您的应用程序已配置为接受HTTP。 只需编辑此“实例端口”即可在您的应用程序期望HTTP流量通过的端口上接受流量。 示例:端口80
您还可以将EC2实例的安全组上的HTTP入站流量限制为仅允许来自ELB的安全组,而不是0.0.0.0/0。
要将路由53记录与ELB关联起来,只需创建一个别名为负载均衡器的IPv4记录。 您的负载均衡器应显示为别名下拉菜单中的资源之一。
如何只允许云端访问我在 AWS 的 ec2 上托管的 api (elb) 负载均衡器?
[英]How to allow only cloudfront to access my api (elb)load balancer hosted on ec2 in AWS?
AWS EC2 无法访问 HTTPS 设置为 0.0.0.0/0 的实例
[英]AWS EC2 unable to reach Instance with HTTPS set to 0.0.0.0/0
AWS,NodeJS-将应用程序连接到另一个EC2实例上的Mongodb
[英]AWS, NodeJS - Connecting app to Mongodb on another EC2 instance
配置AWS安全组-在EC2实例中运行简单脚本,读取RDS的设置
[英]Configuring AWS Security Groups - what settings to run a simple script in EC2 instance, reading RDS
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
