আমাজন ইএলবি এইচটিপিএস কাজ করছে না

9

আমি এইচডিটিপিএসকে এডাব্লুএস ইএলবি দিয়ে কাজ করার চেষ্টা করছি।

আমি প্রায় এক ঘন্টা চেষ্টা করেছি, তবে আমি যা চেষ্টা করি তা বিবেচনা না করেই, এইচটিটিপিএসের মাধ্যমে সংযোগ করার সময় আমি সংযোগের সময়সীমা শেষ করে দিই। এইচটিটিপি ঠিকঠাক কাজ করে তবে এইচটিটিপিএস নয়।

কেউ কি কিছু সহায়তা দিতে পারেন?

ssl  amazon-web-services  amazon-elb 
হারুন
সূত্র
1
একটি সুরক্ষা গোষ্ঠী ইস্যুটি 442 বন্দর দিয়ে অনুমতি দেয় না।
হারুন
2
আমি মনে করি @ অ্যারোন মানে পোর্ট 443
চার্লস হুপার

উত্তর:

11

সুরক্ষা গোষ্ঠীতে 443 পোর্টের অনুমতি দিতে ভুলবেন না । এটিই আমার জন্য সময়সীমার কারণ হয়ে দাঁড়িয়েছিল।

আপনি যদি ইলাস্টিক বিয়ানস্টালক (ইবিএস) ব্যবহার করে থাকেন তবে আপনার এসএসএল সেটিংসটি সরাসরি ইবিএস কনফিগারেশনে টুইঙ্ক করা উচিত এবং এটি প্রয়োজনীয় হিসাবে ELB এবং সুরক্ষা গোষ্ঠীগুলি আপডেট করবে update আপনি যদি এসএসএলটি কাজ করতে পেতে পারেন তবে আপনি এটি ইসি 2 / ইএলবি ইন্টারফেসে সরাসরি আপডেট করেন তবে এটি ইবিএস ইন্টারফেসে প্রতিফলিত হবে না।

আন্দ্রেই আর
সূত্র
3

আপনাকে প্রথমে এসএসএল শংসাপত্র আপলোড করতে হবে। আপনার শংসাপত্র শৃঙ্খলে যথাযথ ক্রমে অন্তর্বর্তী এবং রুট শংসাপত্র রয়েছে কিনা তা দয়া করে নিশ্চিত হন

চেইন শংসাপত্রের সাথে সমস্যাটি বিশ্লেষণের সেরা উপায়টি আমি এখানে পেয়েছি: অকৃপণ টেস্ট এসএসএল ওয়েব সার্ভার

আমি এখানে আমার ডোমেনের জন্য অ্যামাজন ইএলবি এসএসএল কনফিগারেশন শুরু করেছি: ইলাস্টিক লোড ব্যালেন্সিংয়ের জন্য এসএসএল শংসাপত্র

আমি কমোডো তাত্ক্ষণিক এসএসএল শংসাপত্র ব্যবহার করছি। সুতরাং, আমি একটি জিপ ফাইলে শংসাপত্রগুলির বান্ডিলটি পেয়েছি। আমি যখন নিষ্কাশন করি, তখন এর ভিতরে চারটি ফাইল থাকে:

             1.AddTrustExternalCARoot {Root certificate}
             2.COMODORSAAddTrustCA    {intermediate certificate 1}
             3.COMODORSADomainValidationSecureServerCA {intermediate certificate 2}
             4.www_example_com   {public key for my domain name}

দ্রষ্টব্য: অ্যামাজন ইএলবিতে এটি ব্যবহারের আগে আমাদের উপরের শংসাপত্র ফাইলটি .PEM ফর্ম্যাটে রূপান্তর করতে হবে। কমান্ডটি ব্যবহার করে এটি করা হয়:

             openssl x509 -inform PEM -in {above certificate file name}

এখন আমি গিয়েছিলাম শ্রোতাদের অংশ ELB কনফিগার করতে HTTPS দ্বারা । ELB HTTPS এর তিনটি বন্ধনী রয়েছে:

             1.Private Key {paste the private key which was generated using openSSL}
             2.Public Key Certificate {paste the public key of www_example_com certificate}
             3.Certificate Chain {paste the intermediate and Root certificate}

প্রথম প্রয়াসে, অ্যামাজন গাইডেড হিসাবে শংসাপত্র শৃঙ্খলা অংশটি isচ্ছিক। আমি ফাঁকা রেখে চলে গেলাম। এটি পিসি ব্রাউজারগুলিতে দুর্দান্ত কাজ করেছে। অ্যান্ড্রয়েড মোবাইল ব্রাউজারগুলিতে এটি খুলতে গিয়ে সমস্যাটি দেখা দিয়েছে।

আমি এখানে সমাধান খুঁজে পেয়েছি: একটি অ্যামাজন ইলাস্টিক লোড ব্যালান্সারের উপর এসএসএল সেটআপ করা এবং এসএসএল শংসাপত্র ইনস্টলেশন লিঙ্কগুলির জন্য .pem ফাইল তৈরি করা

সুতরাং, এড়াতে আমি এই ক্রমে শৃঙ্খলাবদ্ধ শংসাপত্রটি অন্তর্ভুক্ত করেছি:

             COMODORSADomainValidationSecureServerCA 
             COMODORSAAddTrustCA    
             AddTrustExternalCARoot

আমি শৃঙ্খলা শংসাপত্র বন্ধনীতে প্রারম্ভিক এবং শেষ ট্যাগ সহ উপরের তিনটি শংসাপত্র অনুলিপি করেছি।

এখন এটি সম্পন্ন হয়েছে। দুর্দান্ত এটি কাজ করে। আমি যখন ওয়ার্মলি টেস্ট এসএসএল ওয়েব সার্ভারের সাথে এটি পরীক্ষা করেছি তখন আমার এসএসএল কনফিগারেশনটি 100% সুরক্ষিত দেখানো হয় ।

ধন্যবাদ.

নাগরজুনা ডিএন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.