HTTPS 连接“不安全”[关闭]

Posted 2023-03-04

【中文标题】HTTPS 连接“不安全”[关闭]

【英文标题】：HTTPS Connection is "Not Secure" [closed]

【发布时间】：2017-11-27 00:53:57

【问题描述】：

我在 AWS 上设置了一个带有 Elastic Load Balancing 的 Tomcat 服务器，并带有由 Amazon 颁发的证书。我测试了我的应用，可以在https 下访问该网址。

但是，当我访问它时，它显示：

问题

为什么它“不安全”？这是什么意思？这是否意味着我没有正确配置它？如何正确配置 AWS Elastic Load Balancing？

更新

我的 AWS 实例：

ping 54.213.85.128

超时。

安全组入站规则：

更新

添加以下入站规则，允许我ping ip：

但是，我似乎仍然无法通过浏览器访问它，并且域名也无法访问它。

【问题讨论】：

您似乎决心通过发布有关您的服务器配置的离题问题来滥用 ***。发布这些问题的正确网站是 serverfault，不是 ***。

请阅读What questions can I ask here?。

【参考方案1】：

您需要使用 SSL 证书的实际域名。如果您为example.com 设置了 SSL 证书，那么当您转到elasticbeanstalk.com 时它将无法工作。

【讨论】：

嗨，马克，谢谢。你是对的，我需要用我的域名访问它。我有一个域名thewhozoo.com 在 1&1 Domains 注册。我之前有这个指向我的 AWS IP 地址 (IPv4 Address 52.43.123.145)。我现在看到我的实例 IP 已更改 (IPv4 Address 54.213.85.128)。所以我在 1&1 上更新了它，但似乎无法让它调用服务器。有什么想法吗？

我添加了允许我现在通过浏览器访问54.213.85.128 的规则。但是当我查看请求时，它是http://54.213.85.128。所以我尝试https://54.213.85.128，但这不可用。但以下是https://thewhozoo.us-west-2.elasticbeanstalk.com/。如何通过https 访问该网站？

您不应在 Elastic Beanstalk 中使用直接 IP 地址。您甚至从 EC2 实例中从哪里获得该 IP 地址？如果您直接指向 EC2 实例，那么您完全绕过了负载均衡器。您需要将您的域设置为指向 thewhozoo.us-west-2.elasticbeanstalk.com 的 CNAME 记录。当然，因为您使用的根域可能无法在 1&1 上使用。您可能需要改用 Route53。

是的，我从 EC2 实例获得了该 IP (IPv4 Public IP 54.213.85.128)。你已经诊断出我的问题。我需要研究如何设置 CNAME。谢谢