私は現在、ACM経由で証明書をインストール/作成した後、問題に取り組んでいます。私はELBにそれをインストールして、以下のように設定私のポートを持っている:IIS用ELB上のACM
EC2インスタンスのセキュリティグループは以下の通りです:
は、私は「ものはあります私は行方不明?証明書をダウンロードしてマシンにインストールできないため、EC2上のIISはポート80にあります。セットアップが実際に何をすべきかを示すチュートリアルは実際には見つかりません。全体的に私は、すべてのトラフィックがhttpではなくhttpsを越えるべきだと考えています。インストール可能な証明書を取得する必要がありますか?
編集:ウェブサイトがhttpsアドレスで訪問されたとき。白い画面が表示されます。証明書を取り出してポート80に戻すと、Webサイトには
と表示され、セキュリティグループの設定が正しくないように見えます。
最初の画像は、ELBがインスタンスにHTTP:80を使用していることを示しています。ただし、2番目のイメージによると、EC2インスタンスのセキュリティグループにはポート80が開かれていません。
EC2インスタンスのセキュリティグループを変更して、ポート80を開いてください。
残念ながらそれはうまくいきませんでした。httpとhttpsの両方で試してみましたが、「このサイトには届かない」というメッセージが表示されます。 – Byakku
ELBのルールを聞いてポート80でポート80に転送すると、これが機能し、サイトが表示されます。 EC2でのサイトの実際の展開(つまり、web.configやその他の設定の変更)で何かが必要なのかどうか疑問に思っています – Byakku
@ user1838667は、同じセキュリティグループを共有するELBとEC2のインスタンスですか? IISに関しては、HTTPを介してアクセスしている限り、それほど多くのことを行うべきではありません。 – vcsjones
「問題」を明確にする必要があります。何が効いていないのですか?何が壊れているのかをはっきりと理解することなく何かを修正することはできません。 ACM証明書は正確ではないため、IISインストールに直接入れることはできません。 ELBが代わりにHTTPSを終了させるのは、典型的なことです。 – vcsjones
申し訳ありませんが、やったと思いました。 :)質問: – Byakku