我有一个使用 Kube 创建的 AWS LoadBalancer , Kops和 AWS .
ELB 的协议(protocol)类型是tcp。这适用于 http请求,意味着我可以使用 http://testing.example.com 访问我的网站。现在,我尝试使用 ACM 为此 ELB 添加 SSL (Certificate manager) .我添加了我的域详细信息 example.com和 *.example.com通过请求公共(public)证书。它创建成功,域验证也成功。
Then I tried to add this ssl to my ELB like below.
- 前往我的 ELB 并选择了 ELB。
- 然后转到 Listeners 选项卡并向其中添加 SSL,如下所示。
和ELB的描述如下。
我无法访问 https://testing.example.com ,它挂了几分钟,没有任何反应。这里发生了什么。希望您对此有所帮助。
最佳答案
在监听器配置中,您将默认 HTTP 端口 80 转发到后端服务器上的端口 30987。所以这告诉我后端服务器正在监听端口 30987 上的 HTTP 请求。
然后您在默认端口 443 上添加了一个 SSL 监听器,但您正在将其转发到后端服务器上的端口 443。除了 30987 之外,您的后端是否有监听端口 443 的东西?
最有可能解决此问题的方法是将负载均衡器上的 SSL 监听器更改为转发到后端端口 30987,方法是将其设置为“实例端口”设置。
关于amazon-web-services - 添加的 SSL 不适用于使用 ACM 的 AWS 负载均衡器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51139324/