標準のElasticBeanstalkアプリをセットアップして、HTTP経由でうまく実行しています。 (今のところ)EC2インスタンスが1つあり、ドメインはロードバランサーを指すCNAMEで構成されています。 AWSドキュメント の指示に従って、SSL証明書を入力し、ロードバランサーを次のように構成しました。
変更は適用されたように見えます。ロードバランサーの説明に、次のように表示されます。
Port configuration:
80 (HTTP) forwarding to 80 (HTTP)
Stickiness: Disabled
443 (HTTPS, Certificate: myCert) forwarding to 80 (HTTP)
Stickiness: Disabled
ただし、HTTPSロードバランサーURLまたはドメインのHTTPSURLでサイトにアクセスできません。リクエストがタイムアウトしました。 HTTPサイトは引き続き正常に機能します。
サーバーがHTTPSで応答するようにするために必要な追加の構成はありますか? SSLはロードバランサーで終了し、アプリは引き続きHTTPを話すため、アプリレベルで構成は必要ないと想定して正しいですか?
不足していると思われるのは、ロードバランサーのセキュリティグループからインスタンスへのアクセスを許可することです。
ロードバランサーのセキュリティグループは次の場所に表示されます。
次に、ここでインスタンスのセキュリティグループに追加するのを確認できます。