Amazon ELB HTTPS Tidak berfungsi

9

Saya mencoba agar HTTPS berfungsi dengan AWS ELB.

Saya sudah mencoba sekitar satu jam, tetapi tidak peduli apa yang saya coba, saya hanya mendapatkan waktu koneksi habis saat terhubung melalui HTTPS. HTTP berfungsi dengan baik, tetapi tidak HTTPS.

Adakah yang bisa memberikan bantuan?

Harun
sumber
1
Apakah masalah grup keamanan tidak memungkinkan port 442 melalui.
Aaron
2
Saya pikir @ Harun berarti port 443
Charles Hooper

Jawaban:

11

Jangan lupa untuk mengizinkan port 443 di grup keamanan . Itulah yang menyebabkan waktu saya habis.

Jika Anda menggunakan Elastic Beanstalk (EBS), Anda harus mengubah pengaturan SSL secara langsung dalam konfigurasi EBS dan itu akan memperbarui ELB dan grup keamanan seperti yang diperlukan. Jika Anda memperbarui secara langsung di antarmuka EC2 / ELB, meskipun Anda bisa membuat SSL berfungsi, itu tidak akan tercermin dalam antarmuka EBS.

Andrei R
sumber
3

Anda harus mengunggah Sertifikat SSL terlebih dahulu. Pastikan apakah rantai sertifikat Anda berisi sertifikat perantara dan Root dalam urutan yang benar.

Cara terbaik untuk menganalisis masalah dengan sertifikat berantai yang saya temukan di sini: Wormly Test SSL Web Server .

Saya telah memulai konfigurasi Amazon ELB SSL untuk domain saya di sini: Sertifikat SSL untuk Penimbangan Beban Elastis .

Saya menggunakan sertifikat SSL Instan COMODO. Jadi, saya mendapat bundel sertifikat dalam file zip. Ketika saya diekstrak, itu berisi empat file di dalamnya seperti:

             1.AddTrustExternalCARoot {Root certificate}
             2.COMODORSAAddTrustCA    {intermediate certificate 1}
             3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
             4.www_example_com   {public key for my domain name}

Catatan: Kita perlu mengonversi file sertifikat di atas ke dalam format .PEM , sebelum menggunakannya di Amazon ELB. Ini dilakukan dengan menggunakan perintah:

             openssl x509 -inform PEM -in {above certificate file name}

Sekarang saya pergi ke bagian Pendengar dari ELB untuk mengkonfigurasi HTTPS . ELB HTTPS memiliki tiga tanda kurung bernama:

             1.Private Key {paste the private key which was generated using openSSL}
             2.Public Key Certificate {paste the public key of www_example_com certificate}
             3.Certificate Chain {paste the intermediate and Root certificate}

Dalam upaya pertama, sebagai amazon memandu bagian Rantai Sertifikat adalah opsional. Saya terus membiarkannya kosong. Ini berfungsi dengan baik di browser PC. Dan masalahnya muncul ketika mencoba membukanya di browser ponsel android.

Saya telah menemukan solusinya di sini: Menyiapkan SSL di Amazon Elastic Load Balancer dan Membuat File .pem untuk tautan Instalasi Sertifikat SSL .

Jadi, untuk menghindari ini, saya telah menyertakan sertifikat dirantai dalam urutan ini:

             COMODORSADomainValidationSecureServerCA 
             COMODORSAAddTrustCA    
             AddTrustExternalCARoot

Saya telah menyalin menempel tiga sertifikat di atas termasuk tag Mulai dan Akhir ke braket sertifikat rantai.

Sekarang sudah selesai. Hebat itu bekerja dengan baik. Sekarang konfigurasi SSL saya diperlihatkan 100% aman ketika saya memeriksanya dengan Wormly Test SSL Web Server .

Terima kasih.

Nagarjuna DN
sumber