我有一个使用 Kube
创建的 AWS LoadBalancer , Kops
和 AWS
.
ELB 的协议(protocol)类型是tcp。这适用于 http
请求,意味着我可以使用 http://testing.example.com 访问我的网站强>。现在,我尝试使用 ACM 为此 ELB 添加 SSL (Certificate manager)
.我添加了我的域详细信息 example.com
和 *.example.com
通过请求公共(public)证书。它创建成功,域验证也成功。
Then I tried to add this ssl to my ELB like below.
- 前往我的 ELB 并选择了 ELB。
- 然后转到 Listeners 选项卡并向其中添加 SSL,如下所示。
和ELB的描述如下。
我无法访问 https://testing.example.com ,它挂了几分钟,没有任何反应。这里发生了什么。希望您对此有所帮助。
最佳答案
在监听器配置中,您将默认 HTTP 端口 80
转发到后端服务器上的端口 30987
。所以这告诉我后端服务器正在监听端口 30987
上的 HTTP 请求。
然后您在默认端口 443
上添加了一个 SSL 监听器,但您正在将其转发到后端服务器上的端口 443
。除了 30987
之外,您的后端是否有监听端口 443
的东西?
最有可能解决此问题的方法是将负载均衡器上的 SSL 监听器更改为转发到后端端口 30987
,方法是将其设置为“实例端口”设置。
关于amazon-web-services - 添加的 SSL 不适用于使用 ACM 的 AWS 负载均衡器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51139324/