Amazon ELB HTTPSが機能しない

セキュリティグループでポート443を許可するを忘れないでください。それが原因でタイムアウトが発生しました。

Elastic Beanstalk（EBS）を使用している場合は、SSL設定をEBS構成で直接調整する必要があります。これにより、必要に応じてELBおよびセキュリティグループが更新されます。 EC2/ELBインターフェイスで直接更新すると、SSLを機能させることができても、EBSインターフェイスには反映されません。

最初にSSL証明書をアップロードする必要があります。証明書チェーンに中間証明書とルート証明書が正しい順序で含まれているかどうかを確認してください。

私がここで見つけたチェーン証明書の問題を分析する最良の方法： SSL Webサーバーを正しくテストする 。

ここでドメインのAmazon ELB SSL設定を開始しました Elastic Load BalancingのSSL証明書 。

COMODOインスタントSSL証明書を使用しています。そこで、証明書のバンドルをZipファイルで取得しました。解凍すると、次のような4つのファイルが含まれています。

             1.AddTrustExternalCARoot {Root certificate}
             2.COMODORSAAddTrustCA    {intermediate certificate 1}
             3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
             4.www_example_com   {public key for my domain name}

注：上記の証明書ファイルを。PEM形式に変換する必要があります 、Amazon ELBで使用する前に。これは、次のコマンドを使用して行われます。

             openssl x509 -inform PEM -in {above certificate file name}

Listeners[〜＃〜] elb [〜＃〜][〜＃〜] https [〜＃〜]を構成します。 ELB HTTPSには、次の3つのブラケットがあります。

             1.Private Key {paste the private key which was generated using openSSL}
             2.Public Key Certificate {paste the public key of www_example_com certificate}
             3.Certificate Chain {paste the intermediate and Root certificate}

最初の試みでは、Amazonがガイドしたように、証明書チェーン部分はオプションです。空白のままにしていきました。 PCブラウザーでは問題なく機能します。そして、この問題は、Androidモバイルブラウザで開こうとしたときに発生しました。

私はここで解決策を見つけました：Amazon Elastic Load BalancerでのSSLのセットアップおよびSSL用の.pemファイルの作成証明書のインストールリンク。

したがって、これを回避するために、次の順序でチェーン証明書を含めました。

             COMODORSADomainValidationSecureServerCA 
             COMODORSAAddTrustCA    
             AddTrustExternalCARoot

上記の3つの証明書をコピーし、BeginタグとEndタグを含めて、チェーン証明書ブラケットに貼り付けました。

これで完了です。それはうまくいきました。 Wormly Test SSL Web Serverで確認すると、SSL構成が100％安全であることが示されています。

ありがとうございました。