AWS ELB SSL und Health Check-Problem

AWS ELB SSL und Health Check-Problem

Der Versuch, dieses Problem zu lösen, frustriert mich sehr.

Wir haben eine AWS-Umgebung, die SSL-Zertifikate beim Load Balancer verwendet. Wir haben auch eine Umschreibregel in httpd.conf, die den gesamten Datenverkehr von Port 80 auf 443 umleitet. Diese Umgebung funktioniert perfekt mit den aktuellen Servern, sie leitet wie erwartet auf 443 um und der ELB-Integritätscheck-Ping funktioniert wie erwartet.

Unser Problem ist, dass wir das Server-Build-Dokument verloren haben und es neu erstellen müssen. Beim Versuch, einen neuen httpd-Dienst auf einer neuen Amazon-Linux-Instanz zu konfigurieren, können wir den vorhandenen ELB nicht dazu bringen, die Instanz als verfügbar anzuzeigen – die ELB-Integritätsprüfung funktioniert nicht (dies funktioniert mit der vorhandenen Instanz).

Der Integritätscheck ist wie folgt konfiguriert:

HTTPS:443/proxy/login.php

(dies wird nicht geändert und funktioniert mit der bestehenden Instanz)

Der ELB-Listener ist wie folgt eingerichtet:

Port 80 -> Port 80

Port 443 -> Port 80 (mit registriertem Zertifikat

Wir haben auch die folgenden Regeln innerhalb der httpd.conf des Arbeitsservers:

<VirtualHost *:80>
RequestHeader set X-Forwarded-Proto "http"

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteCond %{HTTP_HOST} !^test. [NC]
RewriteCond %{HTTP_HOST} !^signup. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>

Ich habe die Regel zum neuen Server hinzugefügt, aber ohne Erfolg. Ich habe sogar die httpd.conf vom Arbeitsserver auf den neuen Server kopiert, aber immer noch ohne Erfolg. Was fehlt mir sonst noch auf dem neuen Server? Gibt es noch andere Konfigurationsdateien, um die ich mir Sorgen machen muss?

Antwort1

Vielen Dank für alle Beiträge. Ich habe das Problem gelöst, indem ich dem Abschnitt „Virtualhost“ eine Bedingung hinzugefügt habe, die die Umleitung auf 443 für Folgendes ausschließt:

RewriteCond %{REQUEST_URI} !^/proxy/login\.php$

verwandte Informationen