[英]Setting up load balancer at my EC2 instance at AWS
我為實例設置了負載均衡器。 我的實例在Auto Scaling組內。
我的負載平衡器具有HTTPS偵聽器和來自AWS的SSL證書。 對於負載均衡器的安全組,將入站規則設置為https(具有端口443),將出站規則設置為https(具有端口443)和EC2實例的安全組。
然后,EC2實例將https入站規則設置為負載均衡器的安全組,並且出站規則向所有人開放。 這種情況不起作用,我無法加載我的網站。
然后,我將帶有0.0.0.0/0的http inbound添加到EC2實例的安全組中,並可以加載我的網站。
為什么我不能將負載均衡器的出站修復程序設置為ec2的安全組,而不能將ec2的入站修復程序設置為負載平衡器的安全組?
我的域名帶有SSL證書。 但是我無法使用https加載我的網站。 使用http很好。 為什么?
快速健全性檢查:
您可以通過Web瀏覽器使用HTTPS只需訪問您的ELB端點(而不是路由53地址;原始的ELB DNS端點),即可檢查HTTPS是否正常工作。
如果您的應用程序不管理SSL,則ELB不應將HTTPS流量轉發到EC2實例。 讓ELB終止HTTPS並將其作為HTTP轉發。
ELB的常見模式是允許ELB為您管理HTTPS。 HTTPS在負載均衡器處終止,負載均衡器將流量作為HTTP轉發到EC2實例。 除非您的應用程序專門管理SSL,否則這就是您想要的,並且您需要配置EC2層以接受HTTP流量。
通過在負載平衡器協議/端口上接受HTTPS和在實例協議/端口上接受HTTP,可以在ELB負載平衡器偵聽器中管理此HTTPS終止。 例:
聽起來您的ELB嘗試將流量配置為通過HTTPS並通過HTTPS端口轉發到您的應用程序,而您的應用程序已配置為接受HTTP。 只需編輯此“實例端口”即可在您的應用程序期望HTTP流量通過的端口上接受流量。 示例:端口80
您還可以將EC2實例的安全組上的HTTP入站流量限制為僅允許來自ELB的安全組,而不是0.0.0.0/0。
要將路由53記錄與ELB關聯起來,只需創建一個別名為負載均衡器的IPv4記錄。 您的負載均衡器應顯示為別名下拉菜單中的資源之一。
如何只允許雲端訪問我在 AWS 的 ec2 上托管的 api (elb) 負載均衡器?
[英]How to allow only cloudfront to access my api (elb)load balancer hosted on ec2 in AWS?
AWS EC2 無法訪問 HTTPS 設置為 0.0.0.0/0 的實例
[英]AWS EC2 unable to reach Instance with HTTPS set to 0.0.0.0/0
AWS,NodeJS-將應用程序連接到另一個EC2實例上的Mongodb
[英]AWS, NodeJS - Connecting app to Mongodb on another EC2 instance
配置AWS安全組-在EC2實例中運行簡單腳本,讀取RDS的設置
[英]Configuring AWS Security Groups - what settings to run a simple script in EC2 instance, reading RDS
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
