Как устранить неисправный код состояния в целевой группе AWS

Question

Я создал балансировщик нагрузки приложения и назначил целевую группу, которая содержит два экземпляра EC2, я использую только трафик https для прохождения через ALB, поскольку использую сертификат SSL от ACM, но проверка работоспособности моей целевой группы не удалась.До сих пор я сделал следующее

1. index.html находится в корневом каталоге dir / var / www / html
2. apache работает, так как я могу нажать ip сервера для просмотра веб-страницы
3. http отлично работает при использовании ALB
4. 443 Экземпляр показывает нездоровый
5. Тот же сертификат ssl, когда я использовал классический балансировку нагрузки, работал нормально для маршрутизации трафика SSL, поэтому сертификат в порядке Что-топроисходит ошибка только в балансировщике нагрузки приложения
6. группа безопасности разрешает трафик 443 для обоих экземпляров и ALB.
7. Тот же экземпляр, если я помещаю в http целевую группу, становится работоспособным
8. Оба ec2, еслия удаляю из целевой группы http и назначаю ssl целевой группе становится нездоровым

Спасибо

Answer 1

Сертификат SSL находится на балансировщике нагрузки. Соединение между балансировщиком нагрузки и экземпляром EC2 не может быть HTTPS, поскольку сертификат SSL отсутствует на сервере EC2. Вы не можете использовать целевую группу, настроенную для HTTPS через порт 443 с вашей конфигурацией SSL. Вам нужно будет продолжать использовать целевую группу, настроенную для HTTP.