我有一个标准的 Elastic Beanstalk 应用程序,它通过 HTTP 运行良好。AWS 文档我申请了一个 SSL 证书并使用 CloudFront 对其进行了配置。
我没有使用负载均衡器,而是向 AWSEBSecurityGroup 安全组添加了一条入口规则,该规则为单实例环境的所有流量打开端口 443。详细信息在这里。
使用此片段;
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0
并将其上传到服务器上的 .ebextensions/https-instance-securitygroup.config。但是 SSL 证书仍然不起作用。我不确定为什么,我是否遗漏了什么?
谢谢。