httpsにはAWS ELB（ssl cert）+ FLASK + NGNIX

Question

私は80のEC2（ウィンドウ）を指しているSSLを使用したAWSロードバランサを持っています（LBの場合） https 443 http 80 しかし、アプリi 「実行中のmは、今私がhttps

を介してサーバにアクセスできませんよ、ngnixに設定されている別のポート9100上で、ここでこの

に私を助けてください、私のnginxの設定は、

server { 
     listen 80; 
     server_name mydomain.com; 

     location/{ 
      proxy_set_header Host $host; 
      proxy_set_header X-Real-IP $remote_addr; 
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
      proxy_set_header X-Forwarded-Proto https; 
      proxy_pass http://127.0.0.1:9100; 
      proxy_connect_timeout 150; 
      proxy_send_timeout 100; 
      proxy_read_timeout 100; 
      proxy_buffers 4 32k; 
      client_max_body_size 8m; 
      client_body_buffer_size 128k; 
     } 
} 

です

Answer 1

httpsを使ってNginxの例がたくさんあります。あなたはそれを経由して来るの場合はポート443にHTTPSトラフィックを送信するためにELBを更新する必要があります。これは、nginxのは、ポート443でHTTPSとしてのトラフィックを提供するために取得します

server { 
    listen 80; 
    listen 443 ssl; 

    server_name mydomain.com; 

    ssl_certificate  www.example.com.crt; 
    ssl_certificate_key www.example.com.key; 
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2; 

    location/{ 
     proxy_set_header Host $host; 
     proxy_set_header X-Real-IP $remote_addr; 
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
     proxy_set_header X-Forwarded-Proto https; 
     proxy_pass http://127.0.0.1:9100; 
     proxy_connect_timeout 150; 
     proxy_send_timeout 100; 
     proxy_read_timeout 100; 
     proxy_buffers 4 32k; 
     client_max_body_size 8m; 
     client_body_buffer_size 128k; 
    } 
} 

：あなたのサンプル構成でNginx HTTPSドキュメントをマージするようなものを提供しますそのデバイス。

Nginx ssl_certificate & ssl_certificate_keyオプションも、これらのファイルを含むEC2インスタンスのどこかを指すように更新する必要があります。