负载均衡侦听HTTPS(443端口)处于“不健康”状态,但侦听HTTP(80端口)处于“健康”状态。

0

【以下的问题经过翻译处理】 我在“namecheap”上购买了一个域名,并将其指向到我的 EC2 实例(运行 WordPress)。

关于 SSL,我从 Sectigo 请求 SSL 并在 AWS 上进行配置。AWS ACM显示状态为:“已发行”和“正在使用”。负载均衡器显示状态为:“启用”。但我的 HTTPS 目标组目标显示为“不健康”。并且我无法通过HTTPS协议访问我的域名。

这是我猜测的故障原因:在负载均衡器页面上,有一个称为(A 记录)的 DNS 名称,但在 namecheap 上,我不能将该 DNS 名称作为 A 记录添加,因为它给出错误信息“请提供有效的 IP 地址”,因此我将此 DNS 名称添加为 CNAME 记录。这是问题的原因吗?

我该如何解决此问题?非常感谢。

profile picture
专家
已提问 6 个月前34 查看次数
1 回答
0

【以下的回答经过翻译处理】 我认为你在443端口上的监听器设置不正确。我执行了以下命令,但未能建立SSL连接。

# openssl s_client -connect sasivalec.com:443 -prexit
socket: Bad file descriptor
connect:errno=9
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
---
profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则