Https не работает на AWS EC2 с установленным сертификатом ssl
Я установил ssl в своих aws, но не смог загрузить свой сайт по https://darkcloud.app/ (Мой сайт). Балансировщик нагрузки сертификата. Маршрут 53
ubuntu@ip-172-31-8-134:~$ curl -v https://www.darkcloud.app
Rebuilt URL to: https://www.darkcloud.app/
Trying 54.153.123.21...
Connected to www.darkcloud.app (54.153.123.21) port 443 (#0)
found 148 certificates in /etc/ssl/certs/ca-certificates.crt
found 594 certificates in /etc/ssl/certs
ALPN, offering http/1.1
gnutls_handshake() failed: An unexpected TLS packet was received.
Closing connection 0
curl: (35) gnutls_handshake() failed: An unexpected TLS packet was received.
2 ответа
Кажется, есть несколько проблем:
- Вы заходите на сайт с
darkcloud.app
но у него нет записи DNS, создайте такую же запись DNS какwww.darkcloud.app
на маршруте 53 Доступ к сайту через порт 443, т. Е. Https выдает ошибку "неизвестный протокол", которая показывает, что балансировщик нагрузки не настроен должным образом для https, см. Вывод curl ниже:
$ curl -I https://www.darkcloud.app/ curl: (35) ошибка:140770FC: процедуры SSL:SSL23_GET_SERVER_HELLO: неизвестный протокол
Доступ к порту 443 через http (не https) дает 200, вы можете проверить правила переадресации ALB и посмотреть, является ли протокол htttps
?
$ curl -I http://www.darkcloud.app
HTTP/1.0 200 OK
Date: Thu, 09 Aug 2018 17:58:22 GMT
Server: Apache/2.4.18 (Ubuntu)
Cache-Control: no-cache, private
Connection: close
Content-Type: text/html; charset=UTF-8
Вы правильно настроили свои авторитетные серверы имен, чтобы они указывали на AWS. Однако вы не настроили никаких записей A для своего домена.
Проверьте документы: https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html
Вот как я это определил:
Запрос Googles DNS, чтобы увидеть, какие записи NS настроены для этого домена:
ttucker@dib:~$ dig ns darkcloud.app @8.8.8.8
; <<>> DiG 9.10.3-P4-Ubuntu <<>> ns darkcloud.app @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11295
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;darkcloud.app. IN NS
;; ANSWER SECTION:
darkcloud.app. 21592 IN NS ns-1351.awsdns-40.org.
darkcloud.app. 21592 IN NS ns-1770.awsdns-29.co.uk.
darkcloud.app. 21592 IN NS ns-442.awsdns-55.com.
darkcloud.app. 21592 IN NS ns-532.awsdns-02.net.
;; Query time: 7 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 09 17:50:50 UTC 2018
;; MSG SIZE rcvd: 182
Затем, когда я запрашиваю каждый из NS-серверов, они указывают, что для вашего домена не указаны записи A:
Первый:
ttucker@dib:~$ dig darkcloud.app @ns-1351.awsdns-40.org
; <<>> DiG 9.10.3-P4-Ubuntu <<>> darkcloud.app @ns-1351.awsdns-40.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34844
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;darkcloud.app. IN A
;; AUTHORITY SECTION:
darkcloud.app. 900 IN SOA ns-1351.awsdns-40.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
;; Query time: 6 msec
;; SERVER: 205.251.197.71#53(205.251.197.71)
;; WHEN: Thu Aug 09 17:52:37 UTC 2018
;; MSG SIZE rcvd: 127
Во-вторых:
ttucker@dib:~$ dig darkcloud.app @ns-1770.awsdns-29.co.uk
; <<>> DiG 9.10.3-P4-Ubuntu <<>> darkcloud.app @ns-1770.awsdns-29.co.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38995
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;darkcloud.app. IN A
;; AUTHORITY SECTION:
darkcloud.app. 900 IN SOA ns-1351.awsdns-40.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
;; Query time: 19 msec
;; SERVER: 205.251.198.234#53(205.251.198.234)
;; WHEN: Thu Aug 09 17:53:09 UTC 2018
;; MSG SIZE rcvd: 127
В третьих:
ttucker@dib:~$ dig darkcloud.app @ns-442.awsdns-55.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> darkcloud.app @ns-442.awsdns-55.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17064
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;darkcloud.app. IN A
;; AUTHORITY SECTION:
darkcloud.app. 900 IN SOA ns-1351.awsdns-40.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
;; Query time: 6 msec
;; SERVER: 205.251.193.186#53(205.251.193.186)
;; WHEN: Thu Aug 09 17:53:50 UTC 2018
;; MSG SIZE rcvd: 127
В-четвертых:
ttucker@dib:~$ dig darkcloud.app @ns-532.awsdns-02.net
; <<>> DiG 9.10.3-P4-Ubuntu <<>> darkcloud.app @ns-532.awsdns-02.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49245
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;darkcloud.app. IN A
;; AUTHORITY SECTION:
darkcloud.app. 900 IN SOA ns-1351.awsdns-40.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
;; Query time: 7 msec
;; SERVER: 205.251.194.20#53(205.251.194.20)
;; WHEN: Thu Aug 09 17:54:30 UTC 2018
;; MSG SIZE rcvd: 127