AWS Elastic Beanstalk HTTPS

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AWS Elastic Beanstalk HTTPS相关的知识,希望对你有一定的参考价值。

我可以编码但我对服务器或DNS设置一无所知。

我发现我可以轻松地使用beanstalk来启动我正在处理的应用程序,但我不完全了解如何正确创建DNS条目并启用HTTPS。

在Route 53中,我能够成功创建一个“托管区域”,将我的域指向amazons四个名称服务器,并创建两个A记录。我为“domain.tld”和“www.domain.tld”创建了一条A记录,并且我为别名选择了“是”,为评估目标健康状况选择了“是”。对于别名的每个A记录,我输入了长的“environment.key.region2.elastickbeanstalk.com”URL,他们给了我在Beanstalk中创建的应用程序。

令我惊讶的是一切正常,访问domain.tld或www.domain.tld转到root index.php文件。有一个更好的方法吗?我不确定我做的是否是正确的方法。

另外,我的问题的第二部分:如何设置HTTPS? - 我观看了一个YouTube视频,其中的人进入服务>证书管理器输入“* .domain.tld”,我做了,选择了DNS验证,创建了一个CNAME记录,因为它要求我做,状态更新成功“发布“,我回到beanstalk>配置>负载均衡器,并在”安全elb监听器“下为协议选择HTTPS,并为我的证书选择”* .domain.tld“。

所以现在当我去www.domain.tld或domain.tld时,没有任何事情发生。如果我去https://www.domain.tld它显示证书,但如果我去https://domain.tld它会说“连接不私有NET :: ERR_CERT_COMMON_NAME_INVALID”点击继续键入消息。

一般来说,我希望在没有人进入https的情况下自动转到https://domain.tld的所有内容://

我不得不将我的环境类型更改为“load balanced”以查看“https / certificate”设置,但我希望能够在“单个实例”上使用https。

此外,当更改Route 53“DNS的东西”时,我是否需要重新启动我的应用程序?

答案

1)你的Route53 - > EB设置听起来不错。

2)您在尝试浏览https://domain.tld时看到的证书问题是因为您的证书仅涵盖*.domain.tld,其中不包括domain.tld。您可以重新颁发证书以涵盖两者。

3)如果你想将http://domain.tld重定向到https://domain.tld,你需要在你的web服务器(apache,nginx等)中使用逻辑来做到这一点,因为DNS不能在协议级别运行。

4)如果要直接在EB实例而不是负载均衡器上使用证书,则必须安装证书并适当配置Web服务器。如果你能负担得起保持负载均衡器的费用,这将是一个更容易的解决方案。

5)进行DNS更改后,您不需要重新启动应用程序。

以上是关于AWS Elastic Beanstalk HTTPS的主要内容,如果未能解决你的问题,请参考以下文章

[AWS] Elastic Beanstalk

AWS Elastic Beanstalk CLI 安装错误

text AWS Elastic Beanstalk

HTTPS Elastic Beanstalk (AWS) 到 Android

AWS Elastic Beanstalk 无法担任角色

AWS Elastic Beanstalk