web-dev-qa-db-ja.com

HTTPSが機能しない(AWS Elastic Beanstalkベースのサイト)

このサイトはHTTPでは完全に機能しますが、HTTPSでは機能しません。このページのすべての手順に従って、自己署名証明書を作成し、Elastic Beanstalk環境に追加しました。 http://docs.aws.Amazon.com/elasticbeanstalk/latest/dg/configuring-https.html

次のコマンドを使用して、IAMから正常な証明書応答が返されます:aws iam get-server-certificate --server-certificate-name

証明書でElastic Beanstalkを更新した後、セキュリティグループに0.0.0.0/0からポート443へのインバウンドトラフィックを許可するルールを追加しました。最後に、ロードバランサーリスナーにHTTPSが設定されていることも確認しました正しくアップ。

それにもかかわらず、httpsへの私の呼び出しは解決されませんが、httpは完全に正常に機能しています。これに関する他の考えは?どんな助けでも大歓迎です。

さらに情報が必要な場合はお知らせください。必死にこれへの洞察/助けを探しています。

とにかく、自分のサイト/コードでこの問題を解決できないため、Elastic Beanstalkで提供されているサンプルサイトでHTTPSを設定しようとしました。興味深いことに、それでも機能しません。

sslamazon-web-servicesamazon-ec2amazon-elb
24
Neo

ようやく問題を解決できたアップデートを提供したいと思います。根本的な原因は、ロードバランサーのセキュリティグループのインバウンドルールを設定できなかったためです。

何らかの理由でドキュメントを読んだとき、インバウンドルールはインスタンスのセキュリティグループ(ロードバランサではなく)に対して設定する必要があることを理解しました。ロードバランサーのトレースを開始した後で初めて、ロードバランサーのセキュリティグループのルールを設定する必要があることに気づきました。これで問題は解決しました。以下は私が使用した設定です。

HTTPS           443     HTTP        80      <name of the certificate>

(ドキュメントではなく)ロードバランサーのセキュリティグループに必要な変更を明確に特定するために、ドキュメントをもう少し明確にする必要があるかもしれません。

42
Neo

Amazonが最近リリースしたAWS Certificate Manager:

  • https://console.aws.Amazon.com/acm/home に移動します
  • ドメインを追加してメールで検証する
  • 証明書が発行されたら、次の手順に従ってElastic Load Balancerに証明書をデプロイします(セキュリティグループを簡単にセットアップします)

パフォーマンスの観点から見ると、イベントの方が優れています。

ELBはSSLオフロードをサポートしているため、証明書を(その背後にあるEC2インスタンスではなく)ロードバランサーにデプロイすると、インスタンスが処理する必要のある暗号化および復号化作業の量が削減されます。

詳細については、ドキュメントをご覧ください:

https://aws.Amazon.com/fr/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

3
Sebastien Horin