HTTPS AWS Elastic Beanstalk

Posted 2023-03-04

【中文标题】HTTPS AWS Elastic Beanstalk

【英文标题】：

【发布时间】：2019-02-05 19:06:14

【问题描述】：

我正在尝试让我的 AWS Elastic Beanstalk 环境使用 HTTPS...但是，当我在浏览器中打开我的网站时，它显示的连接不安全。

我不确定这是否是我的安全组或负载平衡器配置的问题...

load balancer config

security group config

【问题讨论】：

“它显示了一个不安全的连接。”你能更具体一点吗？为什么说“不安全的连接”？它是否说“主机名不匹配”之类的内容？

@vcsjones 这只是当您的连接不是 https 时浏览器显示的一般消息。从本质上讲，似乎 https 配置正确，但是当我打开我的网站时却没有反映出来

是不是因为证书是自签名的？

从 aws 发布

刚刚用底部的解决方案编辑了我的答案。

【参考方案1】：

您应该为您环境的负载均衡器分配一个证书：

打开 Elastic Beanstalk 控制台。

导航到您的环境的管理页面。

选择配置。

在负载均衡器配置卡上，选择修改。

注意

如果负载均衡器配置卡没有修改按钮， 您的环境没有负载平衡器。

在“修改负载均衡器”页面上，该过程因具体情况而异 与您的环境关联的负载均衡器类型。

经典负载均衡器

选择添加监听器。

在 Classic Load Balancer 侦听器对话框中，配置 以下设置：

对于侦听器端口，键入传入流量端口，通常为 443。

对于侦听器协议，选择 HTTPS。

对于实例端口，键入 80。

对于实例协议，选择 HTTP。

对于 SSL 证书，请选择您的证书。

选择添加。

应用负载均衡器

选择添加监听器。

在 Application Load Balancer 侦听器对话框中，配置 以下设置：

对于端口，键入传入流量端口，通常为 443。

对于协议，选择 HTTPS。

对于 SSL 证书，请选择您的证书。

选择添加。

注意

如果下拉菜单未显示任何证书，您应该创建 或在 AWS 证书中为您的自定义域名上传证书 Manager (ACM)（首选），或使用 AWS 将证书上传到 IAM 命令行界面。

选择应用。

参考：https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-elb.html

编辑：如果您的问题与不受信任的证书有关，请按照以下步骤操作：https://aws.amazon.com/pt/premiumsupport/knowledge-center/acm-certificate-error-https/

如果您使用 AWS Certificate Manager (ACM) 导入自签名证书，则某些浏览器可能不信任该证书。要解决此错误，请使用 ACM 申请证书或联系您的 CA。

【讨论】：

这些是我遵循的步骤。我的负载均衡器有我相信的证书

您的浏览器似乎不信任证书。检查编辑。