https 为 AWS EC2 Ubuntu 实例引发 ERR_SSL_PROTOCOL_ERROR

Posted 2023-03-04

【中文标题】https 为 AWS EC2 Ubuntu 实例引发 ERR_SSL_PROTOCOL_ERROR

【英文标题】：https raises ERR_SSL_PROTOCOL_ERROR for AWS EC2 Ubuntu instance

【发布时间】：2019-08-19 21:58:14

【问题描述】：

我设置了 EC2 Ubuntu 实例，分配了一个弹性 IP，通过 Route53 将 example.com（域）获取到了 ec2 实例。使用 ACM（证书管理器）添加了一个 SSL 证书，上面写着“已颁发”。

但是，https://example.com 会引发 ERR_SSL_PROTOCL_ERROR。 http://example.com 正在工作。

安全组已打开 HTTPS 端口。

这里有什么问题？为什么这不起作用？有什么线索吗？ curl https://localhost -k 显示本地端口 443 被拒绝。

【参考方案1】：

您不能将公共 ACM 证书直接部署到实例。 “已发布”状态，仅意味着它已准备好在某处应用。它需要应用于支持 ACM 的服务，如 ELB、API 网关或 CloudFront 分发，可用于卸载 SSL 处理。请参阅faqs 了解如何使用它们的概述。

对于直接在实例上的证书，您可以使用letsencrypt 颁发免费、受信任的证书。

此外，这假设您已将 Web 服务器配置为侦听 443。

【讨论】：

我尝试安装 LetsEncrypt，但不知何故无法正常工作。 ec2 ubuntu 16.04 有什么好的 youtube 或分步指南吗？ - 在设置 SSL 时有点忙。提前致谢。

我希望实例的某个地方有 LetsEncrypt 单击按钮，以便快速设置 EC2 实例，如果这对 devops 有意义的话。

如果你去here，你可以从下拉列表中选择你的网络服务器和你的操作系统，它会给你非常直接的说明。

另外，理想情况下，您会在此实例前面使用 ELB 并在那里安装 ACM 证书。如果您目前不需要更多，请使用自动缩放组并将其设置为 1。将 S3 之类的东西用于任何资产或共享存储，使用 RDS 实例或 DynamoDB 来满足任何数据库需求。如果实例本身发生某些事情，这使您能够（在一定程度上）自我修复，并且您不依赖于特定的底层实例。基本上，尝试使应用程序尽可能无状态。设置更复杂，但回报往往是值得的。

【参考方案2】：

ACM 只能用于 AWS 资源，例如 Elastic Load Balancer、Amazon CloudFront 分配和 Amazon API Gateway 上的 API。 确保您使用上述服务之一来提供您的网站内容。

ACM 不能直接与 EC2 实例一起使用，您需要 Elastic Load Balancer 或 CloudFront 分配才能使用它。

【讨论】：

最后，我把它加密了。但是无法访问 java 服务器端口 9998。为所有流量设置了安​​全组，因此端口是开放的。是否还有其他步骤可以将加密的 nginx 链接到 java docker 服务器？