AWS ACM SSL协议错误

Question

我正在使用一个AWS EC2实例(amazon，弹性IP)，试图通过ACM建立SSL。验证证书，负载均衡器通过侦听prot 443的健康检查，转发到端口80。最初，当测试https时，我收到了一个拒绝连接的消息。这让我感到困惑，因为我认为负载均衡器会捕获并将其转发到端口80。我在EC2实例上通过nginx启用了端口443，所以现在它正在侦听443 (通过telnet测试)，这消除了连接拒绝的错误，但现在我得到了一个ERR_SSL_PROTOCOL_ERROR。如果它缺少负载均衡器并直接命中EC2实例，这是有意义的。

这是问题所在(丢失了负载平衡器)吗？如果是的话，我该如何解决这个问题。我没办法给负载均衡器分配IP地址。这种设置是否需要CNAME记录？如果是这样的话，我如何配置它？

谢谢。

Answer 1

您的负载均衡器将是SSL终止的位置，然后继续运行在端口80上的不安全服务器。您应该将EC2实例更改为端口80。

是的，您应该将CNAME指向您创建证书的域的负载均衡器。您没有为ELB的IP，因为实际上可能有许多负载平衡器的幕后，但你没有看到，所有隐藏在AWS CNAME后面。

摘要：

• 再次更改EC2以服务端口80上的通信量
• 使ELB接受端口443上的连接，并在实例上发送到80
• 将证书有效的域分配给您的ELB
• 利润。

干杯