HTTPS仅适用于负载均衡器DNS - AWS。

Question

我对AWS上的HTTPS配置有问题，希望你能帮上忙。

我已经拥有的是：

1. EC2 -使用弹性IP，使用安全组打开端口屏幕截图。
2. 附加到EC2的负载平衡器(与EC2具有相同的安全组)。
3. 来自AWS (ACM)的SSL证书
4. 域-“传输”，从另一个服务(而不是亚马逊)使用弹性IP的DNS配置。(这会是问题吗？)
5. Route53 -为具有AWS (SSL)的域和为负载均衡器使用别名的IPV4地址配置。

它的工作原理：

• EC2:弹性IP和公共DNS (只适用于http)，我猜它应该能工作。
• 负载均衡器:工作，并提供HTTPS和HTTP访问仅从DNS名称。
• Route53(域)-仅适用于HTTP，每个HTTPS请求都返回ERR_CONNECTION_REFUSED

我如何为自己解释这个问题(如果有问题，请告诉我)，所以如果域从DNS设置重定向到附加到EC2的弹性IP，就不能有SSL连接，因为我使用的是Route53证书，当负载平衡器来帮助连接域和SSL时，但是在域的DNS中没有与LBS的连接，AWS不能只从Route53配置提供ssl？

如果我用Load均衡器的公共DNS名称在域名DNS中更改EC2's弹性ip，它会解决这个问题吗？

Answer 1

是的，使用实例的弹性IP作为DNS记录正是造成问题的原因。DNS记录需要直接指向负载均衡器。

Answer 2

将DNS指向tge ELB CNAME，并将Nginx/Apache配置为X转发，以便服务器可以转发https重定向请求以加载均衡器。如果检查AWS文档，您将很容易做到这一点。