Estoy intentando que HTTPS funcione con AWS ELB.
Lo he intentado durante aproximadamente una hora, pero no importa lo que intente, solo se agotó el tiempo de conexión al conectarme a través de HTTPS. HTTP funciona bien, pero no HTTPS.
¿Alguien puede brindar alguna ayuda?
Respuestas:
No olvide permitir el puerto 443 en el grupo de seguridad . Eso es lo que estaba causando que se agotara el tiempo para mí.
Si está utilizando Elastic Beanstalk (EBS), debe ajustar la configuración de SSL directamente en la configuración de EBS y actualizará el ELB y los grupos de seguridad según sea necesario. Si lo actualiza directamente en la interfaz EC2 / ELB, aunque puede hacer que SSL funcione, no se reflejará en la interfaz EBS.
fuente
Primero debe cargar el Certificado SSL. Asegúrese de que su cadena de certificados contenga los certificados intermedios y raíz en el orden correcto.
La mejor manera de analizar el problema con el certificado de cadena que encontré aquí: Wormly Test SSL Web Server .
He comenzado la configuración SSL de Amazon ELB para mi dominio aquí: Certificado SSL para Elastic Load Balancing .
Estoy usando los certificados COMODO Instant SSL. Entonces, obtuve el paquete de certificados en un archivo zip. Cuando extraje, contiene cuatro archivos en su interior como:
Nota: Necesitamos convertir el archivo de certificado anterior al formato .PEM , antes de usarlo en Amazon ELB. Esto se hace usando el comando:
Ahora fui a Listeners parte de ELB para configurar HTTPS . El HTTPS de ELB tiene tres corchetes llamados:
En el primer intento, como Amazon guió, la parte de la cadena de certificados es opcional. Seguí dejándolo en blanco. Funcionó bien en los navegadores de PC. Y el problema surgió al intentar abrirlo en los navegadores móviles Android.
He encontrado una solución aquí: configurar SSL en un Amazon Elastic Load Balancer y crear un archivo .pem para enlaces de instalaciones de certificados SSL .
Entonces, para evitar esto, he incluido el certificado encadenado en este orden:
Copié y pegué los tres certificados anteriores, incluidas las etiquetas de inicio y fin en el soporte del certificado de la cadena.
Ahora ya está hecho. Genial, funcionó bien. Ahora mi configuración SSL se muestra 100% segura cuando la verifiqué con Wormly Test SSL Web Server .
Gracias.
fuente