记某个客户不能通过HTTPS访问在AWS部署站点的问题

最新推荐文章于 2024-02-02 16:58:42 发布
最新推荐文章于 2024-02-02 16:58:42 发布
阅读量456 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/fuxiaoxian/blog/1601546
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、站点背景:

在AWS上部署了一个支持https的站点,然后

使用ELB做负载均衡,在ELB前使用CloudFront做加速(可以理解为动态CDN)

二、出现问题:

某个使用HTC 设备的用户无法访问https链接

三、问题排查:

1. 查看请求日志(jboss, nginx, elb, cloudfront)

没有客户的访问日志,所以客户请求根本就没有进入系统

2. 排查DNS解析问题

使用在线ping工具http://pingtool.org/, 让客户帮忙检查一下是否是DNS解析问题

发现客户DNS解析正确

3. 从服务的入口开始检查,首先查看Cloudfront的配置

发现:

有意思了,SNI参考文档: https://help.aliyun.com/knowledge_detail/43742.html

据此推测可能是客户使用HTTPS的访问才有的问题

4. 验证是否是客户使用HTTPS的访问才有的问题

客户使用https和http访问同一地址,http可以访问,果然和推测结果一样

5. 本地使用IE6重现客户访问https的问题

 

6. 把域名直接CNAME到ELB跳过CloudFront成功解决该问题

 

转载于:https://my.oschina.net/fuxiaoxian/blog/1601546

weixin_34137799
关注
aws-projects
03-18
"aws-projects"很可能是与使用AWS服务进行的某个或多个项目相关的资源集合。这个压缩包可能包含了一个主项目目录"aws-projects-main",里面很可能包含了代码、配置文件、文档和其他必要的资源,用于帮助用户理解或...
亚马逊云服务器aws配置ssl https证书
lxw1844912514的博客
10-27 7846
1 申请证书 1.1 搜索ssl 1.2 请求证书 1.3 请求共有证书 1.4 添加域名 1.5 选择验证方法 , 提交审核 , 等待大概10分钟 , 审核成功 2 配置证书 2.1 创建负载均衡器 2.2 选择https 2.3 配置负载均衡器 如果要将http全部转发到https , 需要再加一个监听器 , 然后重定向到https 2.4 选择证书 , 选择第一步申请的证书 2.5 配置路由 2.6 配置服务器 选中以后服务
AWS证书运用示例 ssl https
wwj256的专栏
01-04 2171
AWS证书运用示例 摘要:今天在aws上申请了一个ssl,但是在申请成功后发现它没有给我把秘钥down下来,那这样我就不能再我的nginx服务器上配置https了,所以我可以认为这个证书没有任何实际作用,很明显结果肯定不是这样的,对吧。经过在网上查看资料看到aws的ssl证书要跟它自带的ELB,API GATEWAY等其他...
AWS亚马逊云ubuntu系统生成SSL证书配置https
最新发布
horse98124的博客
02-02 930
实现https访问,必须要安装http_ssl_module模块,可以在/sbin目录下通过./nginx -V命令查看。如果configure arguments参数里没有--with-http_ssl_module,就需要重新安装nginx了。如何安装nginx可以自行搜索。#端口要与http监听端口保持一致,确保所有访问都能转为https连接。会在ssl目录下生产两个证书,nginx.crt就是公钥,nginx.key就是私钥。#这里只列出部分代码,是为了给下面的代码做参照。
aws配置https证书
Nuan_Feng的博客
05-22 1297
server:表示测试是否可用。避免生成过多的证书。成功之后删除server命令再次执行一次。这里说需要下载socat。​ # 超时配置。要不然会出现如下错误。
AWS短信发送代码
qq_40572200的博客
06-22 943
AWS短信发送1.AWS网址2.开通IAM权限登录到控制台3.拿到IAM公钥和私钥4.短信SDK5.短信demo 1.AWS网址 https://eu-central-1.console.aws.amazon.com/sns/v3/home?region=eu-central-1#/mobile/text-messaging 2.开通IAM权限登录到控制台 3.拿到IAM公钥和私钥 4.短信SDK <dependency> <groupId>com.amazonaws<
帖子:子站点中旨在与他人共享的简短小文章
02-09
7. **网站托管**:为了使子站点可供公众访问,作者需要将其托管在某个服务器上,可能是自建服务器、云服务提供商(如AWS、Google Cloud或Azure)或者免费的平台如GitHub Pages或Netlify。 8. **SEO优化**:为了提高...
City_Establishments_Directory:NextJS中建立的城市机构目录[客户]
03-26
Next.js 支持预渲染,使得整个目录可以在首次访问时无需服务器交互就能快速显示,提高用户体验。 5. **Next.js 路由**: Next.js 提供了自动路由功能,允许开发者通过创建相应的目录结构来定义页面路由。这在创建...
eventurely_website:最终应用的网站
05-27
"eventurely_website"作为一个最终应用,意味着它可能已经部署到了某个服务器,如AWS、Heroku或GitHub Pages等,以便用户可以访问部署过程涉及配置域名、SSL证书、服务器优化以及静态资源的托管。 【SEO优化】 ...
static-website-published
03-09
描述中提到的“published”,意味着这个静态网站已经被部署到了某个服务器上,供公众访问。在IT行业中,静态网站的发布通常有几种常见的方式: 1. **GitHub Pages**: 这是一个免费的服务,允许用户将静态网站托管在...
AWS EC2 云部署(使用方法及过程)
CSDN凉宸
05-16 7838
我们使用亚马逊平台时首先需要去注册aws账户( 亚马逊云科技提供了100余种产品免费套餐。其中,计算资源Amazon EC2首年12个月免费,750小时/月;存储资源 Amazon S3 首年12个月免费,5GB标准存储容量。 https://aws.amazon.com/cn/free/?nc2=h_ql_pr_ft&all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc&a
如何在AWS EC2实例上安装https证书
SSL加密技术
07-29 2169
AWS是Amazon Web Services的简称,它是亚马逊的一项云计算服务,为个人、企业、政府和商业实体提供按需云计算平台。它提供的服务之一是EC2云,基本上允许用户通过互联网访问计算机的虚拟网络。 AWS EC2承载了大量用户的私人信息。就政府和企业而言,它也可以访问大量敏感数据。因此,其安全性至关重要。而https证书则可以保护敏感数据免受网络不法分子的恶意攻击,可以保护AWS EC2的安全。那么如何在AWS EC2实例上安装https证书呢? 首先可以在本站选择一款合适的https证书进行申
AWS EC2 设置https权限
xiepeng1013的博客
03-16 388
AWS EC2 设置https权限
AWS ALB 使用和 HTTPS SSL 证书配置
mfshi的博客
08-03 1399
AWS ALB 使用和配置 HTTPS SSL 证书
AWS EC2上托管网站用cloudfront分配使用证书https
fddqfddq的专栏
10-06 2563
AWS EC2上托管网站用cloudfront分配使用证书https。 如果你按照我的步骤一定也可以成功在EC2上搭建一个免费的https的网站。 文章目录前言一、创建EC2并使用Nginx托管静态页面二、证书申请1.Certificate Manager申请2.Provision certificates申请证书3.申请公有证书4.添加你的域名5. 选择DNS验证6.DNS创建CNAME录后验证证书7.等几分钟后证书就生效了。三、CloudFront配置https1. CloudFront中创建Di.
AWSHttps请求和负载均衡器,以及本地web开发环境搭建
chengniezhou7539的博客
09-04 811
需要在AWS上发送Https请求,从AWS官网看了看资料,发现必须还要搭建AWS负载均衡器。不太明白原因。然后查了查Https的资料,发现有介绍通过搭建Negix结合Https使用的。 先放官网文档:与 AWS Certificate Manager 集成的服务 https://docs...
关于亚马逊云的负载均衡器(AWS-LD)的相关问题
Micheal's Blog
06-29 1958
关于亚马逊云的负载均衡器(AWS-LD)的相关问题负载均衡器选择http类型,原因是能够方便导入ssl证书。因为在aws中生成的证书无法下载。 相关问题及解决方案 现象描述: www.chaobi.la解析到loadbalance之后过一段时间无法访问网站 原因分析: loadbalance只提供了loadbalance-1071974751.ap-northeast-1.elb...
AWS的ALB上启用HTTPS访问
Xin Xin
12-14 2846
如何在aws的负责均衡上配置https访问证书
AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题
wucong60的专栏
01-15 5961
系列 AWS: CloudFront(CDN)的使用系列之一——S3为例 AWS: CloudFront(CDN)的使用系列之二——Load Balancer(ELB)源为例 AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题 简介 本文基于笔者的一个项目进行讲解,在项目初期,由于访问量不大,从搭建一台虚拟机开始,到访问量逐渐增大,增加Load Balanc...
自动化部署:在AWS上实现大规模Kubernetes集群
在Kubernetes集群自动化方面,选择kube-aws是因为它允许通过cloud-init和CloudFormation定义基础设施,并且支持不可变节点的配置。每个AWS账号下仅创建一个集群,以保持组织和管理的清晰性。生产环境和测试环境使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值