ssl - sirve - HTTPS no funciona(en el sitio basado en AWS Elastic Beanstalk)
para que sirve elastic beanstalk (2)
Amazon lanzó recientemente AWS Certificate Manager:
- Vaya a https://console.aws.amazon.com/acm/home
- Añade tu dominio y valídalo por correo electrónico.
- Después de emitir el certificado, desplácelo a sus equilibradores de carga elásticos siguiendo los pasos (y configure fácilmente sus grupos de seguridad)
Es un evento mejor para un punto de vista de rendimiento:
Debido a que ELB admite la descarga de SSL, la implementación de un certificado en un equilibrador de carga (en lugar de en las instancias EC2 que se encuentran detrás de él) reducirá la cantidad de trabajo de cifrado y descifrado que las instancias deben manejar.
siga el documento para más información:
https://aws.amazon.com/fr/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/
El sitio funciona perfectamente bien en HTTP, sin embargo, no funciona en HTTPS. He seguido todos los pasos en esta página para crear un certificado autofirmado y agregarlo a mi entorno de Elastic Beanstalk. http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html
También obtengo una respuesta de certificado exitosa de IAM usando el siguiente comando: aws iam get-server-certificate --server-certificate-name
Después de actualizar Elastic Beanstalk con el certificado, también agregué agregar una regla al grupo de seguridad que permite el tráfico entrante de 0.0.0.0/0 al puerto 443. Finalmente, también validé que mi escucha del equilibrador de carga tiene HTTPS configurado arriba correctamente
A pesar de todo eso, mis llamadas a https no se están resolviendo, mientras que http funciona perfectamente bien. ¿Algún otro pensamiento en esto? Cualquier ayuda sería muy apreciada.
Por favor, hágamelo saber si necesita más información. Buscando desesperadamente alguna idea / ayuda en esto.
De todos modos, no pudiendo resolver este problema con mi sitio / código, intenté configurar HTTPS en el sitio de muestra proporcionado en Elastic Beanstalk. Curiosamente, incluso eso no funciona.
Quiero proporcionar una actualización que finalmente pude resolver el problema. La causa raíz se debió a que no pude configurar una Regla de entrada para el grupo de seguridad del equilibrador de carga.
Por cualquier motivo, cuando leí la documentación, entendí que la Regla de entrada debía configurarse para el Grupo de seguridad de la instancia (y no para el Equilibrador de carga). Solo cuando comencé a rastrear el Load Balancer me di cuenta de que tal vez debería intentar configurar la Regla para el grupo de seguridad del Load Balancer. Entonces, el problema está resuelto. A continuación se muestra la configuración que utilicé.
HTTPS 443 HTTP 80 <name of the certificate>
Debo decir que la documentación podría ser un poco más clara para identificar claramente el cambio requerido para el grupo de seguridad del equilibrador de carga (y no la instancia).