포트 443에서 AWS ELB를 로드할 수 없지만 포트 80에서 ELB URL에 액세스할 수 있습니다.

포트 443에서 AWS ELB를 로드할 수 없지만 포트 80에서 ELB URL에 액세스할 수 있습니다.

AWS ELB 아래에 2개의 웹 서버가 있습니다. 각 웹 서버에는 가상 호스트 파일과 Bundle.crt 및 .key 파일이 있습니다. http를 사용하여 ELB를 로드하려고 하면 웹서버로 연결되지만https://ELBurl을 입력하면 다음 오류가 발생합니다.

여기에 이미지 설명을 입력하세요.

이 문제를 해결하기 위해 다양한 옵션을 시도했습니다. 웹 서버에서 인증서를 변경하고, ELB 서버의 리스너 포트를 변경하고, 인스턴스와 ELB의 보안 그룹을 확인하고, httpd.conf 파일을 확인하고, ssl_conf 파일을 확인했지만 서버 수준 오류를 찾지 못했습니다. 구성이 잘못되었습니다. 서버 수준에서는 모든 것이 괜찮아 보이지만 여전히 위의 문제에 직면하고 있습니다. ssltest 사이트에서 내 URL을 테스트할 때 "보안 프로토콜이 지원되지 않음" 오류가 발생합니다. 어떻게 더 진행해야 할지 모르겠습니다.

답변1

인스턴스의 보안그룹과 ELB를 확인했습니다.

이것을 인스턴스에 대한 인바운드 규칙으로 추가하셨나요? 그렇지 않은 경우 추가하고 다시 시도하십시오.

HTTPS           443     HTTP        80      <name of the certificate>

답변2

ELB가 https 요청에 응답하려면 포트에 대한 리스너를 구성해야 합니다. 클래식 로드 밸런서를 사용하는지 아니면 최신 ELB를 사용하는지 지정하지 않았습니다.

로드 밸런서에 X.509 인증서를 추가해야 하며 이를 사용하여 SSL 연결을 종료할 수 있지만 엔드포인트 웹 서버에 대한 연결을 안전하게 유지하는 옵션도 제공됩니다.

http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-listener-config.html#https-ssl-listeners

관련 정보