У меня возникла проблема настройки https на моем балансировщике нагрузки aws с использованием самозаверяющего сертификата. После того, как я сделал это с настройкой, подключение к https конечной точке не работает. http-соединение все еще прекрасное.
Вот что я сделал.
-
Сгенерировать самозаверяющий сертификат с помощью этой команды
openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout privateKey.key -out certificate.crt
-
Проверено, что ключ и сертификат работают с использованием этой команды:
openssl rsa -in privateKey.key -check
openssl x509 -in certificate.crt -text -noout -
Преобразуйте сертификат в ключ и сертификат в формат, закодированный в формате .pem, чтобы соответствовать требованиям сертификата aws.
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in certificate.crt > public.pem
-
Загрузите сертификат на мой эластичный балансировщик нагрузки, используя консоль управления AWS http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html. Для значения private key и public cert я использовал private.pem и public.pem, которые были сгенерированы на шаге 3.
-
Перейдите в конфигурацию прослушивателя EBL, добавьте прослушиватель https и используйте только что загруженный сертификат. Здесь конфигурация для слушателя:
Любая мысль о том, что может быть неправильным в моей конфигурации? Спасибо!!!