我正在尝试动手ACM以获得SSL证书。
我已请求连接到负载均衡器的域“ prod.yp-uae.waveaxis.space”的公共证书。我还向负载均衡器添加了Https侦听器。
ACM仪表板显示要使用的证书。
但是,当我在浏览器中使用域名时,它显示不正常的非安全链接http://prod.yp-uae.waveaxis.space/
我认为这是因为我在apache2上设置了虚拟主机。以下是我的虚拟主机的代码:
<VirtualHost *:80>
ServerName prod.yp-uae.waveaxis.space
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:8380/
ProxyPassReverse / http://127.0.0.1:8380/
</VirtualHost>
#<VirtualHost *:443>
#</VirtualHost>
我知道如下配置443端口(仅作为示例)
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "/var/www/www.foo.com/ssl/server.crt"
SSLCertificateKeyFile "/var/www/www.foo.com/ssl/server.key"
我想知道的是如何在Ec2机器上获取变量'SSLCertificateFile''SSLCertificateKeyFile'的ACM SSL证书?
要么
我是否还缺少其他部分?
这是我的ALB的安全小组:
要在我们的讨论基础上添加到@Marcin答案,您需要确保在JavaScript中提供资产和引用域,以使用HTTPS协议而不是HTTP协议(当前正在使用)。
如果用户通过HTTPS访问站点,则由于“混合内容”,使用HTTP的任何请求都可能被阻止,这将阻止您的站点加载这些资源。当网站也通过纯文本(HTTP)加载时,该方法将起作用。
如果这些也通过HTTPS加载,那么Marcins解决方案将为您服务。另外,您引用的是IP地址而不是可以服务HTTPS请求的域,因此应进行调整,因为我假设这是EC2主机的IP,而不是负载均衡器。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句