负载均衡侦听HTTPS(443端口)处于“不健康”状态,但侦听HTTP(80端口)处于“健康”状态。
0
【以下的问题经过翻译处理】 我在“namecheap”上购买了一个域名,并将其指向到我的 EC2 实例(运行 WordPress)。
关于 SSL,我从 Sectigo 请求 SSL 并在 AWS 上进行配置。AWS ACM显示状态为:“已发行”和“正在使用”。负载均衡器显示状态为:“启用”。但我的 HTTPS 目标组目标显示为“不健康”。并且我无法通过HTTPS协议访问我的域名。
这是我猜测的故障原因:在负载均衡器页面上,有一个称为(A 记录)的 DNS 名称,但在 namecheap 上,我不能将该 DNS 名称作为 A 记录添加,因为它给出错误信息“请提供有效的 IP 地址”,因此我将此 DNS 名称添加为 CNAME 记录。这是问题的原因吗?
我该如何解决此问题?非常感谢。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 我认为你在443端口上的监听器设置不正确。我执行了以下命令,但未能建立SSL连接。
# openssl s_client -connect sasivalec.com:443 -prexit
socket: Bad file descriptor
connect:errno=9
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
---
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前