Por que o SSL não está funcionando no meu AWS ELB? [fechadas]

1

Estou tentando configurar meu certificado SSL para meu site. No entanto, meu site responde com this site can't be reached no Chrome.

No gerenciador de certificados, ele mostra que o recurso associado do meu certificado é meu ELB. O ELB é configurado para HTTPS, porta 443. Seu grupo-alvo é HTTP, porta 80. O site funciona corretamente ao navegar no http / 80. Eu estava pensando que minha configuração significaria que um usuário acessa o HTTPS ELB, e o ELB usaria a porta 80 para servir meu site.

httpstat https://www.ereverse.com de saídas:

> curl -w <output-format> -D <tempfile> -o <tempfile> -s -S ereverse.com curl error: curl: (7) Failed to connect to www.ereverse.com port 443: Connection refused

Também devo observar que meu aplicativo está sendo executado por meio do docker, no qual ele está executando com -p 80:5000 e o Dockerfile tem EXPOSE 80 443 .

    
por Matt Gershowitz 19.12.2016 / 20:37

1 resposta

4

Baseado neste erro, supondo que seu ELB tenha um ouvinte na porta 443 ...

Connection refused

... a explicação mais óbvia é que o DNS não está apontando para o ELB. Use dig ou nslookup para verificar.

ELBs configurados com ouvintes não recusam conexões. Grupos de segurança e ACLS de rede também não recusam conexões - se configurado incorretamente, o resultado obtido seria Connection timed out , porque eles negam tráfego por descartar - não fechando forçosamente as tentativas de conexão, que é o que significa Connection refused : a conexão chegou até o servidor na outra extremidade, o que ativamente retornou uma mensagem que (na verdade) dizia: "Eu não tenho ideia de por que você acha que eu gostaria de falar na porta 443. Nada ouve nessa porta, aqui. "

Verificação fácil: conecte-se diretamente ao nome do host do ELB mostrado no console da AWS usando HTTPS. Você deve ver um aviso de certificado, porque o certificado não corresponde. Se isso acontecer, o ELB estará ativo e atendendo, e isso sugere que a entrada de DNS está apontando diretamente para sua instância, não para o balanceador.

    
por 20.12.2016 / 04:12