Amazon ELB HTTPS가 작동하지 않습니다

AWS ELB에서 HTTPS를 사용하려고합니다.

한 시간 정도 노력했지만 HTTPS를 통해 연결할 때 연결 시간이 초과됩니다. HTTP는 잘 작동하지만 HTTPS는 작동하지 않습니다.

누구든지 도움을 줄 수 있습니까?

보안 그룹에서 포트 443 을 허용 하는 것을 잊지 마십시오 . 그것이 나를 위해 시간 초과를 일으키는 원인입니다.

EBS (Elastic Beanstalk)를 사용하는 경우 EBS 구성에서 SSL 설정을 직접 조정해야하며 필요에 따라 ELB 및 보안 그룹이 업데이트됩니다. EC2 / ELB 인터페이스에서 직접 업데이트하면 SSL이 작동하더라도 EBS 인터페이스에 반영되지 않습니다.

먼저 SSL 인증서를 업로드해야합니다. 인증서 체인에 중간 및 루트 인증서가 올바른 순서로 포함되어 있는지 확인하십시오 .

체인 인증서 관련 문제를 분석하는 가장 좋은 방법은 SSL 웹 서버 Wormly Test 입니다.

내 도메인의 Amazon ELB SSL 구성을 시작했습니다 : Elastic Load Balancing을위한 SSL 인증서 .

COMODO Instant SSL 인증서를 사용하고 있습니다. 그래서 인증서 번들을 zip 파일로 얻었습니다. 압축을 풀면 다음과 같은 네 개의 파일이 포함됩니다.

             1.AddTrustExternalCARoot {Root certificate}
             2.COMODORSAAddTrustCA    {intermediate certificate 1}
             3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
             4.www_example_com   {public key for my domain name}

참고 : Amazon ELB에서 사용하기 전에 위의 인증서 파일을 .PEM 형식 으로 변환해야합니다 . 이것은 다음 명령을 사용하여 수행됩니다.

             openssl x509 -inform PEM -in {above certificate file name}

이제 ELB의 Listeners 부분으로 가서 HTTPS 를 구성했습니다 . ELB HTTPS에는 다음과 같은 세 개의 괄호가 있습니다.

             1.Private Key {paste the private key which was generated using openSSL}
             2.Public Key Certificate {paste the public key of www_example_com certificate}
             3.Certificate Chain {paste the intermediate and Root certificate}

첫 번째 시도에서 Amazon이 안내 한대로 인증서 체인 부분은 선택 사항입니다. 나는 그것을 비워두고 계속했다. PC 브라우저에서 잘 작동했습니다. 그리고 안드로이드 모바일 브라우저에서 열려고 시도하는 동안 문제가 발생했습니다.

여기에서 해결책을 찾았 습니다 .Amazon Elastic Load Balancer에서 SSL 설정 및 SSL 인증서 설치를위한 .pem 파일 생성 링크.

따라서 이것을 피하기 위해 체인 인증서를 다음 순서로 포함했습니다.

             COMODORSADomainValidationSecureServerCA 
             COMODORSAAddTrustCA    
             AddTrustExternalCARoot

시작 및 종료 태그를 포함하여 위의 세 가지 인증서를 체인 인증서 브래킷에 붙여 넣었습니다.

이제 끝났습니다. 잘 작동했습니다. Wormly Test SSL Web Server로 SSL 구성을 확인할 때 SSL 구성이 100 % 안전하다고 표시됩니다 .

감사합니다.