Mühe, https, um die Arbeit mit selbst signierten Zertifikat auf aws elastic load balancer
Ich habe ein Problem konfigurieren von https auf meine aws elastic load balancer verwenden eines selbst-signierten Zertifikats. Nachdem ich fertig mit dem einrichten, Verbindungsaufbau zu https-Endpunkt nicht funktioniert. http-Verbindung ist immer noch in Ordnung.
Hier ist was ich getan habe.
-
Generieren, das selbst-signierte Zertifikat mit diesem Befehl
openssl req -x509 -nodes-days 365 -newkey rsa:2048 -keyout privateKey.Schlüssel -out-Zertifikat.crt
-
Überprüft den Schlüssel und das Zertifikat funktioniert mit diesem Befehl:
openssl rsa -in privateKey.key -check
openssl x509 -in Zertifikat.crt -text -noout -
Konvertieren Sie das Zertifikat, den key und das cert in einem .pem kodierten format zu entsprechen aws-Zertifikat Voraussetzung.
openssl rsa -in privateKey.Schlüssel-text > privaten.pem -
openssl x509 -inform PEM -in-Zertifikat.crt - > öffentlich.pem -
-
Laden Sie das Zertifikat hoch, um meinen elastic load balancer verwenden Sie die AWS Management Console
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html. Für den privaten Schlüssel und den öffentlichen cert-Wert, früher habe ich privaten.pem und der öffentlichkeit.pem erzeugt wurden, in Schritt 3. -
Gehen in EBL-Listener-Konfiguration Hinzugefügt, die eine https-listener und verwendet das Zertifikat, das ich gerade hochgeladen. Hier ist die Konfiguration für den Hörer:
Keinen Gedanken auf das, was vielleicht falsch in meiner Konfiguration? Danke!!!
- Was bekommen Sie, wenn Sie Anfragen auf https? Timeout?
- ja, die Zeitüberschreitung der Anforderung.
- Klingt nach einem firewall-Problem... hast du noch andere info für mich?
- Mit https, curl-Befehl stecken bleibt, auf die "connect()" Schritt und dann time-out. Hier ist etwas Interessantes. Wenn ich hochladen, das selbst-signierte Zertifikat mithilfe des AWS-UI-tool, ich war in der Lage, laden Sie die cert. Jedoch, bei der Nutzung von AWS CLI-upload-server-Zertifikat-Befehl, bekomme ich die Fehlermeldung "Ein client-Fehler (MalformedCertificate) aufgetreten: Invalid Public-Key-Zertifikat." Dieser sagt mir, es könnte etwas falsch mit dem Zertifikat/privaten Schlüssel. Haben Sie generiert ein selbst signiertes Zertifikat für Ihr aws-balancer? Welche Schritte hast du ihn generieren? Danke!
Du musst angemeldet sein, um einen Kommentar abzugeben.
Macht der Sicherheits Gruppen der Load Balancer enthalten eine eingehende HTTPS-Port 443 für source 0.0.0.0/0? Ich verbrachte ein paar Stunden, bis ich schließlich fand diese Lösung.