每次遇到公司的狀況就打一下當作紀錄
如何設定 ELB SSL
新增ELB那邊就不說了
直接上設定~
重點在於(9/3更新紅字部份)
80 -> 80
80->443 (這樣子設定需要由程式端轉址)
443->443 (這樣子設定是由設定端轉址)
這要看你的後端server的邏輯,因為SSL是做在前端用
user -> ELB -> SERVER
SSL 正常是應用在 user -> ELB 這段
而 ELB -> SERVER 則屬於AWS VPC內部網段應用
HTTP 80->443 (這樣子設定需要由程式端轉址)(強制加密時)
HTTPS 需要設定 443-> 443(如果不用程式判斷而用web轉址的話)(強制加密時)
SecurityGroup 則是開一個有80/443全開的設定就好
接著是SSL憑證,由於我目前作業上的憑證不是我申請的,我也還沒實際驗證過正確性
所以這一段之後有問題可能會修改
填入private key 以及SSL驗證商給你的憑證填入 Key Certificate
下方的選項預設即可
之後進入 Health Check
如果你有index.html 或 index.php 你可以這樣子設定
但通常我會直接tcp 設定ping 80
接下來選server跟設定tag就不多解釋了
重點在於SSL那邊
另外server上的SecurityGroup 要設定允許ELB的SecurityGroup連線
例如 :
ELB 允許 80/443 來源是0.0.0.0/0 ,名稱是 sg-11111
Server 允許 80/443 來源是 sg-11111,名稱是sg-11112
類似這樣子的設定,不然流量導不到後端server上
架構會變成
user -> elb(sg-11111) -> server(sg-11112)
443 80
2017-12-26 at 15:06:49
讚!!!