ACS를 통해 SSL을 설정하려고하는 AWS EC2 인스턴스 (amazon Linux, elastic IP)로 작업하고 있습니다. 인증서가 확인되고로드 밸런서가 prot 443에서 청취하는 상태 확인을 통과하고 포트 80으로 전달합니다. 처음에는 https를 테스트 할 때 연결이 거부되었습니다. 이것은로드 밸런서가 잡아서 포트 80으로 전달할 것이라고 생각했기 때문에 혼란 스러웠습니다. EC2 인스턴스에서 nginx를 통해 포트 443을 사용 했으므로 이제는 443 (텔넷을 통해 테스트 됨)에서 수신 대기하고있어 연결을 거부했습니다. 오류 ,하지만 이제는 ERR_SSL_PROTOCOL_ERROR를 얻습니다. 로드 밸런서가 누락되어 EC2 인스턴스를 직접 친다면 이는 의미가 있습니다.AWS ACM SSL 프로토콜 오류
로드 균형 조정기가 누락 되었습니까? 그렇다면 어떻게 수정해야합니까? 로드 밸런서에 IP 주소를 할당하는 방법이 없습니다. 이러한 종류의 설정에는 CNAME 레코드가 필요합니까? 그렇다면 구성하는 방법은 무엇입니까?
감사합니다.
코디, 이것은 매우 도움이된다. 고맙습니다. 올바르게 이해하면 현재 EC2 인스턴스 또는 현재 DNS A 레코드와 연관된 신축성있는 IP가 필요하지 않음을 의미합니다. 이 올바른지? – bfuzze
올바른 경우 항상 인스턴스 대신로드 밸런서를 가리킬 수있는 곳에 CNAME을 사용해야합니다. 근원 IP는 그때 중요하지 않으며, 인스턴스는 그들이 원하는대로 올 수 있고 갈 수 있습니다. 귀하의 문제가 해결되면 제 답변을 정확하게 표시하십시오. 감사! – Cody
저는 이것을 테스트하기 위해 지금 PoC에서 작업하고 있습니다. 불행히도 예상대로 작동하지 않습니다. A 레코드를 제거하고 등록 된 도메인과 LB 공용 DNS 이름 (asdf-qwer-123456789098.us-east-1.elb.amazonaws.com) 사이에 CNAME 레코드를 추가했지만 검색하지 않습니다. "ELB에 인증서가 유효한 도메인을 할당하십시오."라고 적었습니다. LB 도메인이 인증서 도메인 (예 : lb1.mydomain.com) 아래에 있어야 함을 의미합니까? LB 도메인 이름을 구성하는 방법이 표시되지 않습니다. 도움을 주셔서 감사합니다. – bfuzze