Как AWS маршрутизировать балансировщик нагрузки с HTTP на HTTPS для сервера TOMCAT

Question

У меня есть веб-сервер JAVA REST API на сервере Tomcat, который работает на порте 8080 в экземпляре AWS EC2.

И есть классический балансировщик нагрузки для управления всем трафиком для этого экземпляра. Так раньше ELB работал по протоколу HTTP, а после этого иногда он был перенаправлен с HTTPS (443: порт ELB) на HTTP (8080: порт экземпляра) на прослушивателях ELB.

И я добавил входящее правило в группы безопасности ELB для HTTPS (443) .

Эластичное изображение балансировщика нагрузки

Группа безопасности эластичного балансировщика нагрузки

Когда я вызываю HTTP-запрос, ответ получен, но когда я вызываю HTTPS, он говорит Не удалось получить ответ .

И я добавил несколько веб-интерфейсов для проверки, которые показывают как для HTTP, так и для HTTPS-запросов, но https показывает, как прямой доступ (тип HTML) https и Незащищенный в адресная строка URL.

Answer 1

Проверьте, есть ли у вас набор правил в группе безопасности Ec2, который разрешает входящий трафик через порт 443 и порт 80 из исходной группы безопасности ELB. Если у вас нет такого правила, попробуйте добавить его, а затем проверьте снова.

Answer 2

Я открыл порты - 80 и 443 как на стороне ELB, так и на стороне EC2. Сейчас это работает.

Answer 3

проверьте, открыт ли порт 443 для ELB. Перейдите в Группы безопасности на консоли EC2 и убедитесь, что в группе безопасности ELB открыт порт 443.

открыть порт HTTPS 443 в группе безопасности EC2