Configuration de la connexion SSL entre ELB et le client uniquement (pas entre EC2 et ELB)

J'ai un cas d'utilisation spécifique. J'ai un site WordPress sur instance EC2.Configuration de la connexion SSL entre ELB et le client uniquement (pas entre EC2 et ELB)

Il existe un ELB classique pour cette instance.

Mon instance EC2 utilise SSL (letsencrypt). Maintenant, je veux utiliser AWS Certificate Manager à la place de celui-ci.

Et je ne veux pas communiquer via SSL entre une instance ELB et EC2. J'ai seulement besoin de communiquer via SSL entre ELB et le client.

Comment puis-je accomplir ceci?

J'ai essayé de définir le protocole Instance et le port d'instance d'un écouteur HTTPS dans ELB à HTTP et 80 mais pas de chance jusqu'à présent.

Y at-il quelque chose qui doit être fait sur le côté de la configuration WP?

Source

2017-10-03 Shantanu Deshpande

Tout d'abord, vous devez avoir trois composants pour votre letsencrypt SSL:

corps certificat
clé privée (GDP)
chaîne de certificat

Obtenir ces trois articles et importer un certificat en utilisant ACM.

Une fois que vous avez obtenu votre certificat, activez HTTPS écoute sur votre ELB, mappé au port 443, et le port d'instance à 80:

Après cela, retirer le protocole HTTPS de votre wordpress. Acceptez uniquement HTTP sur le port 80. Vous pouvez modifier le groupe de sécurité pour que EC2 n'accepte que la connexion entrante à partir de ELB.

Espérons que cela aide

Source

2017-10-04 03:00:09

Cela provoque des problèmes de contenu mixte. –

Je pense que vos sites ont des fichiers statiques de non-https. Il existe deux façons de gérer cela: 1. réécrire les fichiers statiques par rapport à votre contenu, utilisez le chemin relatif au lieu de absolu. 2. héberger des fichiers statiques sur l'hôte https, S3-cloudfront par exemple. –

Configuration de la connexion SSL entre ELB et le client uniquement (pas entre EC2 et ELB)

Répondre

Questions connexes