Problema de verificación de estado y SSL de AWS ELB

Problema de verificación de estado y SSL de AWS ELB

Me siento muy frustrado al intentar solucionar este problema.

Tenemos un entorno AWS que utiliza certificados SSL en el balanceador de carga. También tenemos una regla de reescritura en httpd.conf que redirige todo el tráfico del puerto 80 al 443. Este entorno funciona perfectamente con los servidores actuales, redirige al 443 como se esperaba y el ping de verificación de estado del ELB funciona como se esperaba.

El problema que tenemos es que hemos perdido el documento de compilación del servidor y necesitamos recrearlo. Al intentar configurar un nuevo servicio httpd en una nueva instancia de Amazon Linux, no podemos hacer que el ELB existente vea la instancia como disponible: la verificación de estado del ELB no funciona (esto funciona con la instancia existente).

La verificación de estado se configura de la siguiente manera:

HTTPS:443/proxy/login.php

(esto no cambia y funciona con la instancia existente)

El oyente ELB se configura de la siguiente manera:

Puerto 80 -> Puerto 80

Puerto 443 -> Puerto 80 (con certificado registrado

También tenemos las siguientes reglas dentro del httpd.conf del servidor en funcionamiento:

<VirtualHost *:80>
RequestHeader set X-Forwarded-Proto "http"

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteCond %{HTTP_HOST} !^test. [NC]
RewriteCond %{HTTP_HOST} !^signup. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>

Agregué la regla al nuevo servidor pero no tuve suerte. Incluso copié el httpd.conf del servidor en funcionamiento al nuevo servidor y todavía no tuve suerte. ¿Qué más me falta en el nuevo servidor? ¿Algún otro archivo de configuración del que deba preocuparme?

Respuesta1

Gracias por todas las entradas. Resolví esto agregando una condición a la sección virtualhost que excluye la redirección a 443 para:

RewriteCond %{REQUEST_URI} !^/proxy/login\.php$

información relacionada