Https не работает на AWS EC2 с установленным сертификатом ssl

Я установил ssl в своих aws, но не смог загрузить свой сайт по https://darkcloud.app/ (Мой сайт). Балансировщик нагрузки сертификата. Маршрут 53

ubuntu@ip-172-31-8-134:~$ curl -v https://www.darkcloud.app
Rebuilt URL to: https://www.darkcloud.app/
  Trying 54.153.123.21...
Connected to www.darkcloud.app (54.153.123.21) port 443 (#0)
found 148 certificates in /etc/ssl/certs/ca-certificates.crt
found 594 certificates in /etc/ssl/certs
ALPN, offering http/1.1
gnutls_handshake() failed: An unexpected TLS packet was received.
Closing connection 0
curl: (35) gnutls_handshake() failed: An unexpected TLS packet was received.

2 ответа

Решение

Кажется, есть несколько проблем:

  1. Вы заходите на сайт с darkcloud.app но у него нет записи DNS, создайте такую ​​же запись DNS как www.darkcloud.app на маршруте 53
  2. Доступ к сайту через порт 443, т. Е. Https выдает ошибку "неизвестный протокол", которая показывает, что балансировщик нагрузки не настроен должным образом для https, см. Вывод curl ниже:

    $ curl -I https://www.darkcloud.app/ curl: (35) ошибка:140770FC: процедуры SSL:SSL23_GET_SERVER_HELLO: неизвестный протокол

Доступ к порту 443 через http (не https) дает 200, вы можете проверить правила переадресации ALB и посмотреть, является ли протокол htttps?

$ curl -I http://www.darkcloud.app
HTTP/1.0 200 OK
Date: Thu, 09 Aug 2018 17:58:22 GMT
Server: Apache/2.4.18 (Ubuntu)
Cache-Control: no-cache, private
Connection: close
Content-Type: text/html; charset=UTF-8

Вы правильно настроили свои авторитетные серверы имен, чтобы они указывали на AWS. Однако вы не настроили никаких записей A для своего домена.

Проверьте документы: https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html

Вот как я это определил:

Запрос Googles DNS, чтобы увидеть, какие записи NS настроены для этого домена:

 ttucker@dib:~$ dig ns darkcloud.app @8.8.8.8

 ; <<>> DiG 9.10.3-P4-Ubuntu <<>> ns darkcloud.app @8.8.8.8
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11295
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

 ;; OPT PSEUDOSECTION:
 ; EDNS: version: 0, flags:; udp: 512
 ;; QUESTION SECTION:
 ;darkcloud.app.                    IN      NS

 ;; ANSWER SECTION:
 darkcloud.app.             21592   IN      NS      ns-1351.awsdns-40.org.
 darkcloud.app.             21592   IN      NS      ns-1770.awsdns-29.co.uk.
 darkcloud.app.             21592   IN      NS      ns-442.awsdns-55.com.
 darkcloud.app.             21592   IN      NS      ns-532.awsdns-02.net.

 ;; Query time: 7 msec
 ;; SERVER: 8.8.8.8#53(8.8.8.8)
 ;; WHEN: Thu Aug 09 17:50:50 UTC 2018
 ;; MSG SIZE  rcvd: 182

Затем, когда я запрашиваю каждый из NS-серверов, они указывают, что для вашего домена не указаны записи A:

Первый:

ttucker@dib:~$ dig darkcloud.app @ns-1351.awsdns-40.org

; <<>> DiG 9.10.3-P4-Ubuntu <<>> darkcloud.app @ns-1351.awsdns-40.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34844
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;darkcloud.app.                     IN      A

;; AUTHORITY SECTION:
darkcloud.app.              900     IN      SOA     ns-1351.awsdns-40.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 6 msec
;; SERVER: 205.251.197.71#53(205.251.197.71)
;; WHEN: Thu Aug 09 17:52:37 UTC 2018
;; MSG SIZE  rcvd: 127

Во-вторых:

ttucker@dib:~$ dig darkcloud.app @ns-1770.awsdns-29.co.uk 

; <<>> DiG 9.10.3-P4-Ubuntu <<>> darkcloud.app @ns-1770.awsdns-29.co.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38995
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;darkcloud.app.                     IN      A

;; AUTHORITY SECTION:
darkcloud.app.              900     IN      SOA     ns-1351.awsdns-40.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 19 msec
;; SERVER: 205.251.198.234#53(205.251.198.234)
;; WHEN: Thu Aug 09 17:53:09 UTC 2018
;; MSG SIZE  rcvd: 127

В третьих:

ttucker@dib:~$ dig darkcloud.app @ns-442.awsdns-55.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> darkcloud.app @ns-442.awsdns-55.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17064
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;darkcloud.app.                     IN      A

;; AUTHORITY SECTION:
darkcloud.app.              900     IN      SOA     ns-1351.awsdns-40.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 6 msec
;; SERVER: 205.251.193.186#53(205.251.193.186)
;; WHEN: Thu Aug 09 17:53:50 UTC 2018
;; MSG SIZE  rcvd: 127

В-четвертых:

ttucker@dib:~$ dig darkcloud.app @ns-532.awsdns-02.net

; <<>> DiG 9.10.3-P4-Ubuntu <<>> darkcloud.app @ns-532.awsdns-02.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49245
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;darkcloud.app.                     IN      A

;; AUTHORITY SECTION:
darkcloud.app.              900     IN      SOA     ns-1351.awsdns-40.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 7 msec
;; SERVER: 205.251.194.20#53(205.251.194.20)
;; WHEN: Thu Aug 09 17:54:30 UTC 2018
;; MSG SIZE  rcvd: 127
Другие вопросы по тегам