【发布时间】:2018-12-15 23:38:25
【问题描述】:
我正在尝试将 HTTPS 侦听器添加到我的 EBS 经典负载均衡器。我使用 CLI 上传证书工具上传我的证书(使用 GUI 从未导致证书显示为负载均衡器表单上的选项。没有错误、日志、事件)。
我根据 AWS 文档设置了监听器。
- 对于侦听器端口,键入传入流量端口,通常为 443。
- 对于侦听器协议,选择 HTTPS。
- 对于实例端口,键入 80。
- 对于实例协议,选择 HTTP。
- 对于 SSL 证书,请选择您的证书。
我选择我的证书(Lets Encrypt),保存并看到带有Pending Create 标签的新监听器。它永远不会从那个状态转换,如果我刷新页面,记录就消失了。没有错误,没有日志,没有事件。
真的很想让 AWS 工作,但 Beanstalk 非常有问题。有什么建议吗?
【问题讨论】:
-
您使用的是单实例环境,还是负载均衡环境?
-
负载平衡。单个实例不提供添加 LB 侦听器的选项。
-
您使用的是
aws acm import-certificate或aws iam upload-server-certificate还是别的什么?通过 GUI 上传不起作用也没有任何意义。您是否尝试将其加载到 Amazon Certificate Manager (ACM) 中? -
如果您使用的是负载均衡器,为什么不使用自动更新的免费 ACM 证书,而不是尝试使用您必须不断更新的短期 Let's Encrypt 证书上传?
-
GoDaddy 中存在 DNS 记录这一事实与问题完全无关。是的,它会正常工作。您所说的
htaccess是实际EC2 服务器上的Apache 服务器配置,它绝对不关心您的DNS 服务器在哪里。如果您在负载均衡器上安装 SSL 证书,那么 SSL 证书来自哪里(ACM 或其他任何东西)都无关紧要,从服务器/Apache/htaccess 的角度来看,它的行为方式相同。你在这里混淆了很多不相关的问题。
标签: amazon-web-services ssl amazon-elastic-beanstalk amazon-elb