現在、私はELB下のTomcatとSSL証明書のためにhttpsを設定しようとしています。私はaws証明書マネージャーを使用し、ELBを指しています。tomcat on 8080 ELBでSSLを使用する
マイELBリスナーポート
ELBポート80 --->インスタンスのポートです - ACM証明書を使用して> 8080 - > 8080 ELBポート443 - >インスタンスのポート。
ACMを使用してhttpsで自分のサイトを実行するには、tomcatレベルまたは任意の方法で設定する必要がありますか?
NGNIXを各Tomcatインスタンスに配置することができます.Nginxは信頼性が高く、深刻なWebサーバーではこれまでに見た中で最も小さなフットプリントです。
は今、あなたがする必要がある:nginxのは、ステータス301
server {
listen 80;
server_name myhost.com;
# add ssl settings
return 301 https://myhost.com$request_uri;
}
Tomcatのコンフィグレーションを利用HTTPSポートを呼び出すELBへのすべての要求を書き換えます
NGNIX Configで次に
Tomcatのserver.xml設定(@ $ TOMCAT/conf/server.xmlにあります)に触れてください。
<Connector scheme="https" secure="true" proxyPort="443"
port="8080" protocol="HTTP/1.1"
connectionTimeout="25000"
URIEncoding="UTF-8"
redirectPort="8443" />
アマゾン弾性ロードバランサは:
あなたはAWS ELBで、次のリスナーを設定する必要があります。
HTTP 80 -> HTTP 80 (nginx)
HTTPS 443 -> HTTP 8080 (tomcat)
私はこれがうまくいきたいと思います。
情報ありがとう、私はhttpsで実行することができますが、今はnginxにいくつかの変更を行っているが、それは安全でないことを示しています。 –
混在したコンテンツを配信している可能性があります。このガイドをご覧ください。https://developers.google.com/web/fundamentals/security/prevent-mixed-content/fixing-mixed-content あなたの質問を解決した場合は、解決された答えはコミュニティがそれから利益を得ることができる –
HTTPからHTTPSへのリダイレクトを有効にしようとしていますか?もしそうなら、 'x-forwarded-for' HTTPヘッダをチェックして、クライアントがHTTPまたはHTTPS経由でロードバランサに接続しているかどうかを判断する必要があります。それ以外の場合は、説明した設定がうまく動作するため、発生している問題の詳細を追加してください。 –