Amazon ELB HTTPS não funciona

8

Estou tentando fazer com que o HTTPS funcione com o AWS ELB.

Eu tenho tentado por cerca de uma hora, mas não importa o que eu tente, eu só tenho conexão esgotada ao conectar via HTTPS. HTTP funciona bem, mas não HTTPS.

Alguém pode fornecer alguma ajuda?

    
por Aaron 25.08.2013 / 14:43

2 respostas

10

Não se esqueça de permitir a porta 443 no grupo de segurança . Foi isso que causou o tempo limite para mim.

Se você estiver usando o Elastic Beanstalk (EBS), você deve ajustar as configurações de SSL diretamente na configuração do EBS e ele atualizará o ELB e os grupos de segurança conforme necessário. Se você atualizá-lo diretamente na interface EC2 / ELB, mesmo que o SSL possa funcionar, ele não será refletido na interface do EBS.

    
por 12.11.2015 / 00:23
3

Você precisa fazer o upload do certificado SSL primeiro. Certifique-se de que sua cadeia de certificados contenha os certificados intermediário e raiz na ordem correta.

A melhor maneira de analisar o problema com o certificado da cadeia foi encontrada aqui: Servidor Web SSL do Wormly Test .

Eu iniciei a configuração SSL do Amazon ELB para meu domínio aqui: Certificado SSL para o Elastic Load Balancing .

Estou usando certificados SSL COMODO Instant. Então, eu peguei o pacote dos certificados em um arquivo zip. Quando eu extraí, ele contém quatro arquivos dentro dele, como:

             1.AddTrustExternalCARoot {Root certificate}
             2.COMODORSAAddTrustCA    {intermediate certificate 1}
             3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
             4.www_example_com   {public key for my domain name}

Observação: Precisamos converter o arquivo de certificado acima em formato .PEM , antes de usá-lo no Amazon ELB. Isso é feito usando o comando:

             openssl x509 -inform PEM -in {above certificate file name}

Agora, fui para a parte Listeners do ELB para configurar HTTPS . ELB HTTPS tem três colchetes chamados:

             1.Private Key {paste the private key which was generated using openSSL}
             2.Public Key Certificate {paste the public key of www_example_com certificate}
             3.Certificate Chain {paste the intermediate and Root certificate}

Na primeira tentativa, como a Amazon guiou a parte da Cadeia de Certificados é opcional. Eu continuei deixando em branco. Funcionou bem nos navegadores de PC. E o problema foi criado ao tentar abri-lo nos navegadores móveis do Android.

Eu encontrei a solução aqui: Configurando o SSL em um Amazon Elastic Load Balancer e Criando um arquivo .pem para instalações de certificado SSL .

Então, para evitar isso, incluí o certificado encadeado nesta ordem:

             COMODORSADomainValidationSecureServerCA 
             COMODORSAAddTrustCA    
             AddTrustExternalCARoot

Copiei os três certificados acima, incluindo as tags Begin e End, no suporte de certificado de cadeia.

Agora está feito. Ótimo funcionou bem.  Agora, minha configuração SSL é mostrada 100% segura quando eu verifiquei com o Servidor Web SSL do Wormly Test .

Obrigado.

    
por 07.01.2015 / 16:10