https вызывает ERR_SSL_PROTOCOL_ERROR для экземпляра AWS EC2 Ubuntu

Question

Я установил экземпляр EC2 Ubuntu, назначил эластичный IP, получил example.com (домен) для экземпляра ec2 через Route53. Добавлен сертификат SSL с использованием ACM (диспетчера сертификатов) с надписью «выдан».

Однако, https://example.com повышает значение ERR_SSL_PROTOCL_ERROR. http://example.com работает.

В группе безопасности открыт порт HTTPS.

Что здесь не так? Почему это не работает? Есть какие-нибудь подсказки? curl https://localhost -k показывает, что локальный порт 443 отклонен.

Answer 1

ACM можно использовать только с ресурсами AWS, такими как Elastic Load Balancer, дистрибутивы Amazon CloudFront и API на Amazon API Gateway.Убедитесь, что вы используете один из перечисленных выше сервисов для обслуживания содержимого вашего веб-сайта.

ACM нельзя напрямую использовать с экземпляром EC2, для его использования требуется либо Elastic Load Balancer, либо дистрибутив CloudFront.

Answer 2

Нельзя развернуть общедоступный сертификат ACM непосредственно в экземпляре. Состояние «выдано» просто означает, что оно готово к применению где-либо. Его необходимо применять к сервису, который поддерживает ACM, например, к ELB, API-шлюзу или дистрибутиву CloudFront, который можно использовать для разгрузки обработки SSL. См. faqs для обзора того, как их можно использовать.

Для сертификата непосредственно в экземпляре вы можете использовать letsencrypt для выдачи бесплатных доверенных сертификатов.

Также предполагается, что вы настроили веб-сервер для прослушивания 443.