最近、HTTPSリスナーを使用してロードバランサにSSL証明書を追加しました。
HTTPSトラフィックがポート443、ソース0.0.0.0/0、および::/0から許可されるようにLoad Balancerのセキュリティグループを更新しました。また、インスタンス自体のセキュリティグループも設定できるようにしましたロードバランサのセキュリティグループからのHTTPSトラフィック。AWSロードバランサ - すべてのHTTPSリクエストで503エラーが発生しますが、SSLにはcertがありますか?
しかし、HTTPSを使用するサーバーへのリクエストはすべて失敗しますが、HTTPを使用すると問題は発生しません。私はリスナー]タブを参照してください、そしてそれに次のように持ってEC2-> LoadBalancersで
:暗号の
LB Protocol - LB Port - Ins Protocol - Ins Port - Cipher - SSL Certificate
HTTP - 80 - HTTP - 80 - N/A - N/A
HTTPS - 443 - HTTPS - 443 - Change - myCertName (IAM) Change
クリックする変更は、私が選択した最新のセキュリティ・ポリシー(ELBSecurityPolicy-2016から08)を持って示していSSL証明書は私が昨日作成したものです。 2つのインスタンスが使用しているセキュリティグループのために
:
Type - Protocol - Range - Source
HTTP - TCP - 80 - sg-123456
HTTPS - TCP - 443 - sg-123456
を(SG-123456は、セキュリティグループの名前です>セキュリティグループIは、以下を参照してください -
私はEC2に行けばロードバランサが使用しています)。ロードバランサを使用しているセキュリティグループのために
:
Type - Protocol - Range - Source
HTTPS - TCP - 443 - 0.0.0.0/0
HTTPS - TCP - 443 - ::/0
HTTP - TCP - 80 - 0.0.0.0/0
HTTP - TCP - 80 - ::/0
私もElastic Beanstalkでを試してみました - >私のアプリ - >私のenv - >設定 - >ネットワークティア - >ロードバランシング:
セキュア・リスナー・ポートをOFFに設定しました。これをHTTPSへのプロトコル443に設定し、SSL証明書IDドロップダウンをLoad Balancerリスナーにアップロードしたものと同じ証明書に設定します。 私はそれが環境を更新するために開始し、その後、このエラーを与え、保存ヒット:命名
更新ロードバランサ:理由を失敗しました:リスナーはすでにLoadBalancerPort 443が、異なるInstancePortと、プロトコル、またはSSLCertificateId
途中で私が一度も逃したことのないステップがあるように感じます。そのステップが何であるか誰にでも見られますか?
ありがとう、それは解決策でした。 HTTP-80-HTTP-80-N/A-N/A HTTPS-443-HTTP-80-Change-myCertName(IAM)の変更点は次のとおりです。 – TheBestBigAl