EC2 O DNS público não funciona com HTTPS - O URL do Elastic Beanstalk está funcionando

2

Eu fiquei sem ideias para corrigir esse problema. Eu passei por quase todas as soluções dadas para problemas semelhantes e nada funcionou com sucesso.

Eu configurei com sucesso meu aplicativo Ruby on Rails usando o Elastic Beanstalk para trabalhar com HTTPS. A URL fornecida para meu aplicativo de pé de feijão elástico está funcionando corretamente - o que significa que meu certificado SSL está correto.

Eu tenho duas zonas hospedadas para o meu domínio registrado que tentei direcionar para o meu URL de pé de feijão elástico usando CNAMEs, mas isso não faz o que eu quero já que o www.something.example.com funcionará, mas o www.example. com não - o que é inútil.

Eu usei originalmente os registros A para cada zona hospedada e os configurei para o endereço IP Elástico associado à minha instância Ec2. O problema com isso, porém, é que a minha URL pública do DNS não NÃO funciona quando configurada para HTTPS. Eu recebo um "ERR_CONNECTION_REFUSED" toda vez que tento me conectar ao IP elástico ou ao DNS público dado Ec2.

Aqui estão as configurações do Balanceamento de carga do meu aplicativo Elastic Beanstalk:

EstassãoasinformaçõesdogrupodesegurançadaminhadescriçãodoLoadBalancer:

Aqui estão as regras definidas para esse grupo de segurança:

Aquiestáavistadainstânciaquemostraasregrasdoconjunto:

Aqui estão as configurações do ouvinte do balanceador de carga:

Euusei esta solução para definir as configurações do ouvinte.

Eu usei esta solução para definir as configurações de entrada do grupo de segurança.

Eu tenho "config.force_ssl = true" no meu arquivo production.rb. Não consigo acessar o site usando HTTP, todo o tráfego é reencaminhado automaticamente para HTTPS.

Para recapitular:

  • URL env do Elastic Beanstalk - funcionando corretamente (HTTPS)
  • DNS público da instância Ec2 - NÃO funcionando (HTTPS)
  • IP elástico - NÃO funcionando (HTTPS)

Obrigado a qualquer pessoa que possa fornecer informações sobre o que está acontecendo.

EDITAR

Corrigido. Veja a solução verificada.

    
por user3386826 23.04.2015 / 01:02

1 resposta

4

Solução: (assume que seu dns para example.com está no route53): Crie um registro A para o ápice de example.com (sem nome de host) e selecione YES para o alias.

Para o Alias Target, use o ponto de entrada ELB para o pé de feijão elástico (deve haver uma lista suspensa da qual você pode escolher.

Depois que o registro do dns se propaga, você pode acessar o site corretamente pelo link (testei isso por meio de uma entrada / etc / hosts). p>

Se você não tiver example.com no route53 (ou não conseguir chegar lá), será forçado a criar um certificado SSL diferente, porque o atual só pode ser usado no ápice do seu site. Um certificado curinga para * .example.com lhe daria muito mais flexibilidade em nomes de sites no DNS.

    
por 23.04.2015 / 04:20