时间戳

首页 > 解决方案 > www 和 http 在 AWS 中有效,但不是 https

amazon-ec2 - www 和 http 在 AWS 中有效,但不是 https

问题描述

我正在尝试部署一个部署在端口 80 中的 Web 应用程序,我可以从 www.ajaykalkoti.space 和http://ajaykalkoti.space访问该网站。

如果我尝试访问https://ajaykalkoti.space它返回 403 错误。无法满足请求。我在 Route 53 中的条目应该是什么。我附上了以下条目的屏幕截图。

我没有使用负载均衡器,因为我猜它会收费。

请指导我。

53 号公路表

一个记录

标签: amazon-ec2amazon-cloudfront

解决方案

使用此 AWS 指南:

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html

你应该在 /etc/httpd/conf.d/ssl.conf 中配置 443 端口:

Listen 443
<VirtualHost *:443>
  ServerName ajaykalkoti.space
  ErrorLog /var/log/httpd/ssl.error.log
  CustomLog /var/log/httpd/ssl.log combined

  SSLEngine on
  SSLCertificateFile PATH_TO_CERT.crt
  SSLCertificateKeyFile PATH_TO_KEY.key
  SSLCertificateChainFile PATH_TO_CHAIN.ca-bundle

  SSLProtocol -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2
  SSLProxyProtocol -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 +TLSv1.2

  SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

  SSLProxyCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:AES:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

  ProxyPreserveHost On
  ProxyPass        / http://localhost:8080/
  ProxyPassReverse / http://localhost:8080/
</VirtualHost>

例如

并在实例安全组中启用 443 端口

推荐阅读