EC2 https연결을 위한 로드밸런스 타겟 그룹에서 unhealthy 로 나옵니다.

0

로드밸런스 작성 후 해당 http 로는 접속이 되나 https 로 접속이 안됩니다. 타겟 그룹에서 Request timed out 의 이유로 unhealthy 로 나옵니다. 타겟 그룹의 health checks 설정에서 타겟위치도 체크를 위해서 따로 주소를 만들어서 크롬에서 status 결과 200 뜨는걸 확인해서 그 주소 그대로 썼습니다. 보안그룹이랑 서버의 포트열림도 확인했고요. 추가적으로 확인 해야할 부분과 작성시 주의 해야 하는 부분이있을까요?

preguntada hace un año1727 visualizaciones
2 Respuestas
0

위와 같은 경우는 대부분 Server가 해당 포트를 듣고 있지 않을 때 발생합니다.

해당 EC2에서 netstat -an으로 현재 Port 443을 듣고 있는지 확인하시고,

만약 듣고 있지 않다면 Apache 혹은 Nginx Configuration 변경 후 systemctl restart를 해주시면 되겠습니다.

만약 듣고 있는데 되지 않는다면 curl -v https://{address} 로 SSL Handshake에서 Fail이 되고 있는지 봐보세요...!

respondido hace un año
  • 말씀하신대로 Port 443 은 확인했습니다. 두번째 SSL Handshake 에서 Fail 이 나오는데 처리해야하는 좀 알려주시겠습니까?

  • Certificate 을 안 넣으신 것 아닐까요? 이후 Troubleshooting은 LB랑 Certificate 보시고 처리하시면 간단하게 되실 것 같네요.

0

ACL에서 AWS IP range가 막혀있다거나 하지는 않나요? (Health Checker IP) https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

profile picture
respondido hace un año
  • 네 인, 아웃 모두 열려있습니다.

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas