AWS SSL安装配置

AWS SSL安装配置步骤：

1、在AWS平台成功申请一个ACM证书（即是 X.509 SSL/TLS 证书）；

证书申请方法

 

2、将ACM证书与ELB集成（不能使用 ACM 将 ACM 证书直接安装到基于 AWS 的网站或应用程序中，必须使用以下服务之一：Elastic Load Balancing、Amazon CloudFront、AWS Elastic Beanstalk、Amazon API Gateway和AWS CloudFormation……）

（1）创建一个应用程序负载均衡器；

 

 

 

（2）配置负载均衡器（添加https协议，侦听8080端口）；

 

 

（3）导入ACM证书（将证书导入到Load Balancer）；

 

（4）配置安全组（选择VPC默认的安全组）；

VPC默认安全组入站规则：

 

VPC默认安全组出站规则：

 

（5）配置路由，并新建目标组，把http协议默认端口80改为8080（Load Balancer会将用户请求和流量路由到EC2实例）；

 

（6）注册目标，将EC2实例交给Load Balancer托管；

 

 

（7）审核并创建load balancer；

 

3、将域名映射到load Balancer.

（1）在“Dashboard”页面选择“Hosted zones”连接；

 

（2）点击连接“lenovocust.com”

 

（3）创建新的域名，映射到load balancer；

 

4、映射完域名后，就可以通过https加密协议去测试访问了。

 

负载均衡器故障排除：

1、什么是负载均衡器？
https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/application/introduction.html
2、目标组的运行状况检查：
https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/application/target-group-health-checks.html
3、502 Bad Gateway：
用putty登陆EC2实例，重启tomcat7 web服务器