node.js - HTTPS AWS Elastic Beanstalk
问题描述
我正在尝试让我的 AWS Elastic Beanstalk 环境使用 HTTPS……但是,当我在浏览器中打开我的网站时,它显示的连接不安全。
我不确定这是否是我的安全组或负载均衡器配置的问题......
解决方案
您应该为您环境的负载均衡器分配一个证书:
打开 Elastic Beanstalk 控制台。
导航到您的环境的管理页面。
选择配置。
在负载均衡器配置卡上,选择修改。
笔记
如果负载均衡器配置卡没有修改按钮,则您的环境没有负载均衡器。
在修改负载均衡器页面上,该过程因与您的环境关联的负载均衡器类型而异。
经典负载均衡器
选择添加侦听器。
在 Classic Load Balancer 侦听器对话框中,配置以下设置:
对于侦听器端口,键入传入流量端口,通常为 443。
对于侦听器协议,选择 HTTPS。
对于实例端口,键入 80。
对于实例协议,选择 HTTP。
对于 SSL 证书,选择您的证书。
选择添加。
应用程序负载均衡器
选择添加侦听器。
在 Application Load Balancer 侦听器对话框中,配置以下设置:
对于端口,键入传入流量端口,通常为 443。
对于协议,选择 HTTPS。
对于 SSL 证书,选择您的证书。
选择添加。
笔记
如果下拉菜单未显示任何证书,您应该在 AWS Certificate Manager (ACM)(首选)中为您的自定义域名创建或上传证书,或者使用 AWS CLI 将证书上传到 IAM。
选择应用。
参考:https ://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html
编辑:如果您的问题与不受信任的证书有关,请按照以下步骤操作:https ://aws.amazon.com/pt/premiumsupport/knowledge-center/acm-certificate-error-https/
如果您使用 AWS Certificate Manager (ACM) 导入自签名证书,则某些浏览器可能不信任该证书。要解决此错误,请使用 ACM 申请证书或联系您的 CA。
推荐阅读
- python - 如何从 txt 文件中提取数据包?
- android - 不适用于“main.dart”配置
- scala - 我应该如何测试 akka-streams RestartingSource 的使用
- python - 如何在 BigQuery SQL 中安全地参数化表/列名称?
- google-tag-manager - 跟踪代码管理器中的变量有时会触发,有时不会
- javascript - 在拦截器中收到 403 后无法重发请求
- javascript - Javascript 删除点击处理程序
- c# - 如何在for循环中初始化对象
- c# - 为什么我有时会添加 `using` 语句而不添加引用,但有时却不添加?
- python - 无法在 pandas 中附加两个具有相同列长度的数据帧