Saya mencoba agar HTTPS berfungsi dengan AWS ELB.
Saya sudah mencoba sekitar satu jam, tetapi tidak peduli apa yang saya coba, saya hanya mendapatkan waktu koneksi habis saat terhubung melalui HTTPS. HTTP berfungsi dengan baik, tetapi tidak HTTPS.
Adakah yang bisa memberikan bantuan?
Jawaban:
Jangan lupa untuk mengizinkan port 443 di grup keamanan . Itulah yang menyebabkan waktu saya habis.
Jika Anda menggunakan Elastic Beanstalk (EBS), Anda harus mengubah pengaturan SSL secara langsung dalam konfigurasi EBS dan itu akan memperbarui ELB dan grup keamanan seperti yang diperlukan. Jika Anda memperbarui secara langsung di antarmuka EC2 / ELB, meskipun Anda bisa membuat SSL berfungsi, itu tidak akan tercermin dalam antarmuka EBS.
sumber
Anda harus mengunggah Sertifikat SSL terlebih dahulu. Pastikan apakah rantai sertifikat Anda berisi sertifikat perantara dan Root dalam urutan yang benar.
Cara terbaik untuk menganalisis masalah dengan sertifikat berantai yang saya temukan di sini: Wormly Test SSL Web Server .
Saya telah memulai konfigurasi Amazon ELB SSL untuk domain saya di sini: Sertifikat SSL untuk Penimbangan Beban Elastis .
Saya menggunakan sertifikat SSL Instan COMODO. Jadi, saya mendapat bundel sertifikat dalam file zip. Ketika saya diekstrak, itu berisi empat file di dalamnya seperti:
Catatan: Kita perlu mengonversi file sertifikat di atas ke dalam format .PEM , sebelum menggunakannya di Amazon ELB. Ini dilakukan dengan menggunakan perintah:
Sekarang saya pergi ke bagian Pendengar dari ELB untuk mengkonfigurasi HTTPS . ELB HTTPS memiliki tiga tanda kurung bernama:
Dalam upaya pertama, sebagai amazon memandu bagian Rantai Sertifikat adalah opsional. Saya terus membiarkannya kosong. Ini berfungsi dengan baik di browser PC. Dan masalahnya muncul ketika mencoba membukanya di browser ponsel android.
Saya telah menemukan solusinya di sini: Menyiapkan SSL di Amazon Elastic Load Balancer dan Membuat File .pem untuk tautan Instalasi Sertifikat SSL .
Jadi, untuk menghindari ini, saya telah menyertakan sertifikat dirantai dalam urutan ini:
Saya telah menyalin menempel tiga sertifikat di atas termasuk tag Mulai dan Akhir ke braket sertifikat rantai.
Sekarang sudah selesai. Hebat itu bekerja dengan baik. Sekarang konfigurasi SSL saya diperlihatkan 100% aman ketika saya memeriksanya dengan Wormly Test SSL Web Server .
Terima kasih.
sumber