AWS SSL安装配置

AWS SSL安装配置步骤:

1、在AWS平台成功申请一个ACM证书(即是 X.509 SSL/TLS 证书);

证书申请方法

AWS SSL安装配置_第1张图片

 

2、将ACM证书与ELB集成(不能使用 ACM 将 ACM 证书直接安装到基于 AWS 的网站或应用程序中,必须使用以下服务之一:Elastic Load Balancing、Amazon CloudFront、AWS Elastic Beanstalk、Amazon API Gateway和AWS CloudFormation……)

(1)创建一个应用程序负载均衡器;

AWS SSL安装配置_第2张图片

 

AWS SSL安装配置_第3张图片

 

AWS SSL安装配置_第4张图片

 

(2)配置负载均衡器(添加https协议,侦听8080端口);

AWS SSL安装配置_第5张图片

 

AWS SSL安装配置_第6张图片

 

(3)导入ACM证书(将证书导入到Load Balancer);

AWS SSL安装配置_第7张图片

 

(4)配置安全组(选择VPC默认的安全组);

AWS SSL安装配置_第8张图片

VPC默认安全组入站规则:

AWS SSL安装配置_第9张图片

 

VPC默认安全组出站规则:

AWS SSL安装配置_第10张图片

 

(5)配置路由,并新建目标组,把http协议默认端口80改为8080(Load Balancer会将用户请求和流量路由到EC2实例);

AWS SSL安装配置_第11张图片

 

(6)注册目标,将EC2实例交给Load Balancer托管;

AWS SSL安装配置_第12张图片

 

AWS SSL安装配置_第13张图片

 

(7)审核并创建load balancer;

AWS SSL安装配置_第14张图片

 

3、将域名映射到load Balancer.

(1)在“Dashboard”页面选择“Hosted zones”连接;

AWS SSL安装配置_第15张图片

 

(2)点击连接“lenovocust.com”

AWS SSL安装配置_第16张图片

 

(3)创建新的域名,映射到load balancer;

AWS SSL安装配置_第17张图片

 

4、映射完域名后,就可以通过https加密协议去测试访问了。

 

负载均衡器故障排除:

1、什么是负载均衡器?
https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/application/introduction.html
2、目标组的运行状况检查:
https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/application/target-group-health-checks.html
3、502 Bad Gateway:
用putty登陆EC2实例,重启tomcat7 web服务器

 

你可能感兴趣的:(AWS)