AWS SSL安装配置
AWS SSL安装配置步骤:
1、在AWS平台成功申请一个ACM证书(即是 X.509 SSL/TLS 证书);
2、将ACM证书与ELB集成(不能使用 ACM 将 ACM 证书直接安装到基于 AWS 的网站或应用程序中,必须使用以下服务之一:Elastic Load Balancing、Amazon CloudFront、AWS Elastic Beanstalk、Amazon API Gateway和AWS CloudFormation……)
(1)创建一个应用程序负载均衡器;
(2)配置负载均衡器(添加https协议,侦听8080端口);
(3)导入ACM证书(将证书导入到Load Balancer);
(4)配置安全组(选择VPC默认的安全组);
VPC默认安全组入站规则:
VPC默认安全组出站规则:
(5)配置路由,并新建目标组,把http协议默认端口80改为8080(Load Balancer会将用户请求和流量路由到EC2实例);
(6)注册目标,将EC2实例交给Load Balancer托管;
(7)审核并创建load balancer;
3、将域名映射到load Balancer.
(1)在“Dashboard”页面选择“Hosted zones”连接;
(2)点击连接“lenovocust.com”
(3)创建新的域名,映射到load balancer;
4、映射完域名后,就可以通过https加密协议去测试访问了。
负载均衡器故障排除:
1、什么是负载均衡器?
https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/application/introduction.html
2、目标组的运行状况检查:
https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/application/target-group-health-checks.html
3、502 Bad Gateway:
用putty登陆EC2实例,重启tomcat7 web服务器