堆棧內存溢出
  簡體   English   中英

AWS負載均衡器后面的SSL證書

[英]SSL certificate behind AWS Load Balancer

 原文  2020-07-08 08:56:02       amazon-web-services/ amazon-ec2/ ssl-certificate/ aws-load-balancer

問題描述

我有一個在 AWS 上運行的項目。 結構是這樣的:

Application Load Balancer:
    - EC2 AutoScaling Group [1-5]:
      - 1^ instance...
      ... (more spawned when needed)
      - 5^ instance...

我使用 AWS Certificate Manager 為負載均衡器創建了一個證書。 所以現在的流量是:

Clients ---- HTTPS Port 443 ----- > Load Balancer ------ HTTP Port 80 ----> EC2 Instances

但由於在我加載網頁時實例上沒有證書,我收到“站點不安全”警告。

如何創建從客戶端到負載均衡器后面的任何實例的完整 SSL 連接?

編輯

這是 nginx 配置(適用於所有實例)

server {
listen       80;
server_name  marette.ovh www.marette.ovh;

root /home/marette/marette_backend/dist;
index index.html index.htm;

client_max_body_size 10M;
error_page 502 /gateway.html;


location / {
   
    add_header 'Access-Control-Allow-Origin' "*" always;
    add_header 'Access-Control-Allow-Credentials' 'true' always;
    add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS' always;
    add_header 'Access-Control-Allow-Headers' 'Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Requested-With' always;
   
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $host;
    proxy_redirect off;
    proxy_read_timeout 30s;
    proxy_send_timeout 30s;

    root /home/marette/marette_backend/dist;
    try_files $uri $uri/ /index.html;
}
    error_log  /var/log/nginx/vue-app-error.log;
access_log /var/log/nginx/vue-app-access.log;


# this is for the REST backend
location /api {
    add_header 'Access-Control-Allow-Origin' "*" always;
    add_header 'Access-Control-Allow-Credentials' 'true' always;
    add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS' always;
    add_header 'Access-Control-Allow-Headers' 'Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Requested-With' always;
                        # required to be able to read Authorization header in frontend
    add_header 'Access-Control-Expose-Headers' 'Authorization' always;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_read_timeout 30s;
    proxy_send_timeout 30s;      
    proxy_pass https://127.0.0.1:8000/api;
   }

}

這是 Balancer 的偵聽器的配置在此處輸入圖像描述

編輯2 在此處輸入圖像描述

編輯3 在此處輸入圖像描述

1 個解決方案

解決方案1
 0  2020-07-08 10:00:49

應執行的檢查:

  • 始終檢查 SSL 的域名是否正確,如果它無效,則會出現證書錯誤。
  • 驗證偵聽器是否正確配置為使用 HTTPS 偵聽 443,並且 SSL 有效。
  • 驗證目標組是否使用服務器本身的正確協議和端口(不需要與負載均衡器相同)。

測試 SSL 問題的好網站是使用SSL Labs

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 適用於AWS Load Balancer的SSL證書 AWS 將錯誤的 SSL 證書分配給負載均衡器 將SSL證書上傳到AWS Elastic Load Balancer AWS Elastic Load Balancer 的 SSL 證書配置錯誤 適用於AWS內部負載均衡器的SSL證書 使用 AWS 負載均衡器的證書頒發機構 SSL 通過負載均衡器背后的AWS Certificate Manager使用SSL設置Wordpress網站 我是否需要在AWS上的Load Balancer后面的所有Web服務器上安裝ssl證書? AWS Kubernetes:在 AWS 負載均衡器上選擇 SSL 證書 帶有彈性負載均衡器的 AWS EC2 不發送 SSL 證書
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM