我真的很难使我的基本网站(实际上只是一个模板,没有任何更改,只运行ASP.NET)就可以与HTTPS一起使用。我正在使用Elastic Beanstalk环境来托管站点,并且站点EC2虚拟机位于负载均衡器(经典)之后。
我在这里遵循了指南
并相信我已正确配置了所有内容,但是当我浏览至https://www.playground.cloudy-skies.org/或什至http://版本时,会收到HTTP错误503。
我已经使用AWS证书管理器创建了SSL证书:
因此,在"入站规则"中,(对于ELB和EC2)都应包括443端口
- 嗨,Karan,谢谢您的回复!当您说Route 53将仅指向beanstalk URL时...这就是文档所说的...并且它说这对于负载平衡的环境(例如,一个包含负载平衡器的环境)是正确的步骤。您是说这不是正确的步骤吗?配置不正确?我将检查您答案的第二部分RE:安全组,但是答案的第一部分不清楚吗?另外,关于安全组...我认为应该允许所有流量通过端口443到达ELB,然后仅允许流量从ELB到达端口443上的EC2。是对的吗?
-
嘿詹姆斯,对于您对Route 53的第一个疑问。Route 53的作用是映射您的子域,现在取决于您是否要将子域映射到beantalk url或ELB(两者都是同一件事)。在使用Beanstalk时,最好将子域仅映射到beantalk URL。使用ELB映射子域适用于不使用Beanstalk并手动配置的用户。希望如此清除您对53号公路的疑问。 **此处,子域在您的托管区域中表示"通配符"
-
关于您对安全组的第二个疑问。是的,您是正确的,两个安全组都应允许443端口(无论是ec2还是ELB)。只需检查" Source "-可以到达您实例的流量
-
我将尝试所有这些方法/检查,并尽快给您回复:)
-
我的天啊!!!成功!!修复安全组入站/出站后,我有https !!! ibb.co/iNtupo很棒!!!谢谢卡兰!
