Amazon ELB HTTPS не работает

Я пытаюсь заставить HTTPS работать с AWS ELB.

Я пытался около часа, но независимо от того, что я пытаюсь, я просто получаю тайм-аут соединения при подключении через HTTPS. HTTP работает нормально, но не HTTPS.

Кто-нибудь может оказать некоторую помощь?

Не забудьте разрешить порт 443 в группе безопасности . Это то, что заставило меня прекратить время ожидания.

Если вы используете Elastic Beanstalk (EBS), вам следует настроить параметры SSL непосредственно в конфигурации EBS, и он обновит ELB и группы безопасности по мере необходимости. Если вы обновите его непосредственно в интерфейсе EC2 / ELB, даже если вы можете заставить SSL работать, это не будет отражено в интерфейсе EBS.

Вы должны загрузить SSL-сертификат в первую очередь. Убедитесь, что цепочка сертификатов содержит промежуточные и корневые сертификаты в правильном порядке.

Лучший способ проанализировать проблему с сертификатом цепочки я нашел здесь: Wormly Test SSL Web Server .

Я запустил конфигурацию Amazon ELB SSL для моего домена здесь: SSL-сертификат для эластичной балансировки нагрузки .

Я использую COMODO Instant SSL сертификаты. Итак, я получил пачку сертификатов в zip-файле. Когда я извлек, он содержит четыре файла, такие как:

             1.AddTrustExternalCARoot {Root certificate}
             2.COMODORSAAddTrustCA    {intermediate certificate 1}
             3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
             4.www_example_com   {public key for my domain name}

Примечание. Перед использованием в Amazon ELB нам необходимо преобразовать указанный выше файл сертификата в формат .PEM. Это делается с помощью команды:

             openssl x509 -inform PEM -in {above certificate file name}

Теперь я перешел в часть слушателей ELB для настройки HTTPS . У ELB HTTPS есть три скобки:

             1.Private Key {paste the private key which was generated using openSSL}
             2.Public Key Certificate {paste the public key of www_example_com certificate}
             3.Certificate Chain {paste the intermediate and Root certificate}

В первой попытке, как руководствуется Amazon, часть цепочки сертификатов является необязательной. Я продолжал оставлять это пустым. Это хорошо работает в браузерах ПК. И проблема возникла при попытке открыть его в мобильных браузерах Android.

Я нашел решение здесь: Настройка SSL на Amazon Elastic Load Balancer и Создание файла .pem для ссылок Установки сертификатов SSL .

Итак, чтобы избежать этого, я включил цепочечный сертификат в этот порядок:

             COMODORSADomainValidationSecureServerCA 
             COMODORSAAddTrustCA    
             AddTrustExternalCARoot

Я скопировал и вставил три вышеуказанных сертификата, включая теги Begin и End, в скобку сертификата цепочки.

Теперь это сделано. Отлично, он работал нормально. Теперь моя конфигурация SSL показана на 100% безопасной, когда я проверил ее с помощью Wormly Test SSL Web Server .

Спасибо.