Node.js和Docker- Elastic Beanstalk 502错误网关

Question

• 我在AWS Elastic Beanstalk上部署了docker-我有一个Node.js Web应用程序，并且我要求它在https上运行。
• 当我在弹性beanstalk控制台中单击链接时，我从nginx / 1.12.1获得了502 Bad Gateway。
• 我可以在实例级别访问该应用程序。
• 我尝试为TCP Passthrough配置负载均衡器（ https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-tcp-passthrough.html ）只是为了检查应用程序是否可以运行，但这没有帮助。
• 接下来，我尝试在负载均衡的Elastic Beanstalk环境（ https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-endtoend.html ）中配置端到端加密，但仍然得到相同的结果错误。
• 对于sso，我需要我的应用程序使用端到端https。
• 以下是我在.ebextensions中用于https的设置

sslSecurityGroupIngress: 
  Type: AWS::EC2::SecurityGroupIngress
  Properties:
    GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
    IpProtocol: tcp
    ToPort: 443
    FromPort: 443
    CidrIp: 0.0.0.0/0

在Nginx中，我已经增加了proxy_connect_timeout和proxy_read_timeout

Answer 1

尽管规则仅重定向实例的端口80，即使请求来自https协议，我仍然可以看到我的应用程序已配置为同时监听端口80和443。 如果要配置端到端https，则必须将规则重定向到实例的端口443。

以前，我的Elastic Beanstalk配置设置为：

Listener      Rules         Process

443             443            default
80              80             default 

“默认”过程将通过实例的端口80重定向所有连接。

我更新了ElasticBeanstalk环境，以将https请求转发到实例的端口443？ 以下是有关如何将规则与流程关联的示例：

======== .ebextensions/https-reencrypt-alb.config ========
option_settings:
  aws:elbv2:listener:443:
    DefaultProcess: https
    ListenerEnabled: 'true'
    Protocol: HTTPS
  aws:elasticbeanstalk:environment:process:https:
    Port: '443'
    Protocol: HTTPS
======== .ebextensions/https-reencrypt-alb.config ========

可能导致此问题的一种情况可能与您的应用程序仅在443端口上侦听有关，一旦实例中该端口的ALB规则均未重定向，则访问失败并出现错误的网关请求是合理的。

将此添加到http到https重定向：

============= http-to-https.config ===============
Resources:
  AWSEBV2LoadBalancerListener:
    Type: AWS::ElasticLoadBalancingV2::Listener
    Properties:
      DefaultActions:
        - Type: redirect
          RedirectConfig:
            Protocol: HTTPS
            Port: 443
            StatusCode: 'HTTP_301'
      LoadBalancerArn:
        Ref: AWSEBV2LoadBalancer
      Port: 80
      Protocol: HTTP
============= http-to-https.config ===============