好的,所以我非常接近将我的亚马逊生成的SSL终止在ALB上,该ALB放在我在Elastic Beanstalk上运行的Web应用程序之前。
到目前为止我所做的是将一个名为alb-secure-listener.config的文件添加到我的应用程序目录根目录下的.ebextensions文件夹中,该文件的内容如下:
option_settings:
aws:elbv2:listener:443:
DefaultProcess: https
ListenerEnabled: 'true'
Protocol: HTTPS
SSLCertificateArns: arn:aws:acm:us-east-1:#############:certificate/####################################
aws:elasticbeanstalk:environment:process:https:
Port: '443'
Protocol: HTTPS
所有###的行都被我的SSL ARN替换。
现在,当我打开https://mywebapp.com时,我得到一个“502 Bad Gateway”页面而不是我的webapp,但该页面 - 但是 - 由我想要使用的SSL证书保护。
打开http://mywebapp.com正常显示该网站。
我想某处有疏忽,但我还没弄清楚它是什么,如果有人有线索请告诉我:D
您需要告诉ALB通过端口80上的HTTP与EC2实例进行通信。将最后两行更改为:
Port: '80'
Protocol: HTTP