Problema de SSL e verificação de integridade do AWS ELB

Problema de SSL e verificação de integridade do AWS ELB

Estou ficando muito frustrado tentando resolver esse problema.

Temos um ambiente AWS que usa certificados SSL no balanceador de carga. Também temos uma regra de reescrita no httpd.conf que redireciona todo o tráfego da porta 80 para 443. Este ambiente funciona perfeitamente com os servidores atuais, redireciona para 443 conforme esperado e o ping de verificação de integridade do ELB funciona conforme esperado.

O problema que temos é que perdemos o documento de construção do servidor e precisamos recriá-lo. Ao tentar configurar um novo serviço httpd em uma nova instância do Amazon Linux, não podemos fazer com que o ELB existente veja a instância como disponível - a verificação de integridade do ELB não está funcionando (isso funciona com a instância existente).

A verificação de integridade é configurada da seguinte forma:

HTTPS:443/proxy/login.php

(isso não é alterado e funciona com a instância existente)

O ouvinte ELB é configurado da seguinte forma:

Porta 80 -> Porta 80

Porta 443 -> Porta 80 (com certificado registrado

Também temos as seguintes regras no httpd.conf do servidor em funcionamento:

<VirtualHost *:80>
RequestHeader set X-Forwarded-Proto "http"

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteCond %{HTTP_HOST} !^test. [NC]
RewriteCond %{HTTP_HOST} !^signup. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>

Adicionei a regra ao novo servidor, mas sem sorte. Até copiei o httpd.conf do servidor em funcionamento para o novo servidor e ainda não tive sorte. O que mais estou faltando no novo servidor? Algum outro arquivo de configuração com o qual preciso me preocupar?

Responder1

Obrigado por todas as entradas. Resolvi isso adicionando uma condição à seção virtualhost que exclui o redirecionamento para 443 para:

RewriteCond %{REQUEST_URI} !^/proxy/login\.php$

informação relacionada