HTTPS no funciona (en el sitio basado en AWS Elastic Beanstalk)

El sitio funciona perfectamente bien en HTTP, sin embargo, no funciona en HTTPS. He seguido todos los pasos de esta página para crear un certificado autofirmado y añadirlo a mi entorno Elastic Beanstalk. http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https.html

También recibo una respuesta de certificado correcta de IAM usando el siguiente comando: aws iam get-server-certificate {server-certificate-name

Después de actualizar el elástico Beanstalk con el certificado, también he agregado agregar una regla al grupo de seguridad que permite el tráfico entrante desde 0.0.0.0/0 hasta el puerto 443. Finalmente, también he validado que mi oyente de balanceador de carga tenga HTTPS configurado correctamente.

A pesar de todo eso, mis llamadas a https no se resuelven, mientras que http funciona perfectamente. ¿Alguna otra idea sobre esto? Cualquier ayuda sería muy apreciada.

Por favor, hágamelo saber si necesita más información. Buscando desesperadamente insight / help en esto.

De todos modos, al no poder resolver este problema con mi sitio/código, intenté configurar HTTPS en el sitio de ejemplo proporcionado en Elastic Beanstalk. Curiosamente, incluso eso no está funcionando.

Author: Neo, 2014-07-05
Source

2 answers

Quiero proporcionar una actualización que finalmente pude resolver el problema. La causa raíz se debió a que no pude configurar una regla de entrada para el Grupo de seguridad del Equilibrador de carga.

Por cualquier razón, cuando leí la documentación, entendí que la Regla de Entrada debía configurarse para el Grupo de Seguridad de la Instancia (y no para el Balanceador de carga). Solo después de comenzar a rastrear el Balanceador de carga me di cuenta de que tal vez debería intentar configurar la Regla para la Seguridad Grupo del Balanceador de Carga. Entonces, el problema está resuelto. A continuación se muestra la configuración que usé.

HTTPS           443     HTTP        80      <name of the certificate>

Tendría que decir que la documentación podría ser un poco más clara para identificar claramente el cambio requerido para el Grupo de seguridad del Balanceador de carga (y no la Instancia).

 37
Author: Neo,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2014-07-06 03:57:35

Amazon lanzó recientemente AWS Certificate Manager:

  • Ir a https://console.aws.amazon.com/acm/home
  • Agregue su dominio y valídelo por correo electrónico
  • Después de que se emita el certificado, impleméntelo en sus Equilibradores de carga elástica siguiendo los pasos (y configure fácilmente sus grupos de seguridad)

Es un evento mejor para un punto de vista de rendimiento:

Debido a que ELB admite la descarga SSL, implementar un certificado en una carga equilibrador (en lugar de a las instancias EC2 detrás de él) reducirá la cantidad de trabajo de cifrado y descifrado que las instancias necesitan manejar.

siga el documento para obtener más información:

Https://aws.amazon.com/fr/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

 2
Author: Sebastien Horin,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2016-01-25 23:56:49