AWS ELB SSL 設定

每次遇到公司的狀況就打一下當作紀錄

如何設定 ELB SSL

新增ELB那邊就不說了

直接上設定~

擷取

重點在於(9/3更新紅字部份)

80 -> 80

80->443 (這樣子設定需要由程式端轉址)

擷取

443->443 (這樣子設定是由設定端轉址)

這要看你的後端server的邏輯,因為SSL是做在前端用

user -> ELB -> SERVER

SSL 正常是應用在 user -> ELB 這段

而 ELB -> SERVER 則屬於AWS VPC內部網段應用

HTTP 80->443 (這樣子設定需要由程式端轉址)(強制加密時)

HTTPS 需要設定 443-> 443(如果不用程式判斷而用web轉址的話)(強制加密時)

SecurityGroup 則是開一個有80/443全開的設定就好

擷取

接著是SSL憑證,由於我目前作業上的憑證不是我申請的,我也還沒實際驗證過正確性

所以這一段之後有問題可能會修改

擷取

填入private key 以及SSL驗證商給你的憑證填入 Key Certificate

下方的選項預設即可

之後進入 Health Check

擷取

如果你有index.html 或 index.php 你可以這樣子設定

但通常我會直接tcp 設定ping 80

接下來選server跟設定tag就不多解釋了

重點在於SSL那邊

 

另外server上的SecurityGroup 要設定允許ELB的SecurityGroup連線

例如 :

ELB 允許 80/443 來源是0.0.0.0/0 ,名稱是 sg-11111

Server 允許 80/443 來源是 sg-11111,名稱是sg-11112

類似這樣子的設定,不然流量導不到後端server上

架構會變成

user   ->   elb(sg-11111)    ->   server(sg-11112)

443                               80

發佈留言

© 2024 Kila's IT Home

Theme by Anders NorénUp ↑