AWS EC2服务器配置负载均衡器步骤:
 
1、普通负载均衡器
 
至少两台EC2实例,这里以Centos6.7系统为例
启动之后先安装个apache的httpd服务器默认80端口,或者使用其他服务器和端口也行,配置负载均衡器的时候需要用到这个端口
iptables防火墙开启80端口或者直接关闭防火墙
在/var/www/html里面新建个index.html文件,内容随意,注册实例到负载均衡器的时候会通过这个端口请求这个默认主页文件,请求得到实例才能注册成功
可以先使用
curl http://内网IP
telnet 内网IP 端口
来检查是不是成功,ELB会通过内网和实例通信
 
注意,AWS安全组的策略的入站规则必须包含HTTP,80端口
安全组相当于EC2服务器的防火墙,Amazon Linux系统只通过安全组来控制,其他例如Centos系统内部仍然自带防火墙和selinux
所以使用时需要注意安全组、系统防火墙和selinux
 
在EC2的控制台界面左边导航栏上选择负载均衡器
点击创建
 
给个自定义名称,其他可以默认
 
 
安全组根据自己需要配置
 
 
 
这一步是HTTPS的负载均衡器配置使用的,所以直接默认
 
 
 
确认Ping的端口和路径没错就ok
 
 
 
添加实例
 
 
 
之后的标签和审核看自己决定
 
 
 
启动之后,点击负载均衡器选项,在下面的描述选项卡可以看到几个实例正在服务,继续点击可以查看各个实例的状态,InService才是正常的
如果出现OutOfService状态的话请检查服务器内网IP、端口、防火墙、selinux、安全组策略、Apache服务器的状态来排查问题
 
2、HTTPS负载均衡器
 
首先需要创建SSL。
 
创建SSL证书:
Amazon提供的文档这部分写的太官方了,而且含有强烈的英文翻译成中文的那种感觉,读起来不要不要的。虽然按着他提供的步骤是能够正确创建的
但是还是稍微整理下把基本操作列出来,可以在看官方文档的过程中参看下提高效率。
 
官网文档地址:
 
Linux上(任意机器,甚至是Mac系统,只要能执行一下命令即可):
 
使用OpenSSL创建服务器证书(RSA加密方式):
openssl genrsa -out my-private-key.pem 2048
 
根据my-private-key.pem创建CSR文件,过程会输入一些简要的信息:
openssl req -sha256 -new -key my-private-key.pem -out csr.pem
 
根据csr.pem创建自签名证书:
openssl x509 -req -days 365 -in csr.pem -signkey my-private-key.pem -out my-certificate.pem
 
最后生成的文件有三个,分别是
(1)私有密钥my-private-key.pem
(2)包含简要信息的csr.pem
(3)最后的服务器证书my-certificate.pem
 
之后可以根据官网的步骤使用AWS CLI进行上传并验证,这里演示的是在创建HTTPS负载均衡器的时候上传服务器证书,所以创建SSL证书的部分就完成了。
 
创建HTTPS负载均衡器:
 
选择负载均衡器,点击创建之后不再保持默认设置
在监听器配置一栏点击添加,负载均衡器协议和实例协议均选择HTTPS,端口号默认443
选中启用高级VPC设置
在多出来的选择子网中按照要求选择子网,这里将两个可以用的子网都添加进去了
 
 
 
 
 
选择安全组,注意该安全组入站规则要有HTTPS的443端口
 
 
 
 
在第三部配置安全设置中,选择上传一个新的证书。
输入证书名称。
将之前生成的my-private-key.pem的内容全部复制到私有密钥中。
将my-certificate.pem的内容全部输入到公有密钥证书中。
由于使用的是自签名证书,所以不用填写证书链一格。
 
在选择密码的选项中,可以选择预定义的安全策略,也可以使用自定义。
选择使用后端证书的话,要按之前的步骤重新创建一个SSL证书,输入证书名和公有密钥证书即可。
 
之后的步骤和配置普通的负载均衡器一致。
 
HTTPS负载均衡器启动之后,如果出现实例无法注册的话,
仍然验证服务器内网IP、端口、防火墙、selinux、安全组策略、Apache服务器的状态来排查问题(注意增加了HTTPS的443端口)
或者参考官方的排错文档。
 
如果在审核启动之后出现
 
 
则是账号没有管理员权限,请联系管理员获得相应的权限。
 
最后使用ELB要注意预热的问题。 
 
 
 
 
 
更新:
 
默认aws上的 端口80/8080/443都是关闭的。如果网站需要公众访问,则需要先进行 ICP 备案。详情请见:https://forums.aws.csdn.net/thread.jspa?threadID=111&tstart=0
 
AWS论坛上客服的回复(隔了一天多的时间),解决无法通过外网访问服务器的问题,没有备案的话三个默认端口是关闭的。 

AWS EC2服务器的HTTPS负载均衡器配置过程的更多相关文章

  1. 使用root用户登录到AWS EC2服务器,上传文件到/var/www目录

    关键词 1.aws ec2中上传文件到/var/www目录(使用filezilla) 2.使用root用户登录aws ec2实例 上一篇随笔中记录了在aws ec2实例中部署apache服务器的过程, ...

  2. 使用root用户登录到AWS EC2服务器

    首先是在putty中使用ec2-user登录服务器后,创建root账户的密码,使用如下命令: sudo passwd root 然后会提示你输入new password,输入之后回车,会让你retyp ...

  3. 【服务器】Https服务配置

    1)利用openssl生成证书 2)再次修改nginx配置文件nginx.conf中的server配置 ① 是默认监听http请求的8080端口的 server    (再次修改,第一次是在 用ngi ...

  4. 【转】Tomcat启用HTTPS协议配置过程

    转载请注明出处: http://blog.csdn.net/gane_cheng/article/details/53001846 http://www.ganecheng.tech/blog/530 ...

  5. Tomcat启用HTTPS协议配置过程

    Article1较为简洁,Article2较为详细,测试可行. Article1 概念简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问 ...

  6. sqlserver2008链接服务器中执行存储过程配置过程

    参考:http://www.cnblogs.com/ycsfwhh/archive/2010/12/15/1906507.html 1.双方启动MSDTC服务MSDTC(分布式交易协调器),协调跨多个 ...

  7. Windows系统中IIS 6.0+Tomcat服务器环境的整合配置过程

    IIS6.0+Tomcat整合 1.首先准备工作 Windows IIS 6.0 apache-tomcat-7.0.26.exe tomcat-connectors-1.2.33-windows-i ...

  8. 亚马逊EC2服务器申请+NODE服务器部署+阿里云域名申请+SSL证书使用

    最近,由于项目需要,自己申请了一台亚马逊用于部署网站测试,在使用期间,发现网上没有一篇非常完整的文章讲解从服务器申请到域名解析,SSL证书申请的整个流程.所以自己总结一下,以供大家学习! 一.亚马逊E ...

  9. HTTPS Web配置举例

    http://www.h3c.com.cn/Products___Technology/Technology/Security_Encrypt/Other_technology/Representat ...

随机推荐

  1. iOS开发--XMPPFramework--环境的配置(一)

    一.XMPPFramework概述 XMPPFramework是一个OS X/iOS平台的开源项目,使用Objective-C实现了XMPP协议(RFC-3920),同时还提供了用于读写XML的工具, ...

  2. 在linux上安装dotnetcore

    dotnet core已经出来有一段时间了,不是什么新名词了.但这个技术,目前还是比较新的,企业也没有普遍应用.它最大的亮点就是跨平台,也就是我们写的c#代码,可以运行在linux上. 在国内学习do ...

  3. Android 开发使用第三方库出现Crash时处理方案汇总

    一.Glide混淆脚本没加导致的Crash 现象描述: 使用Glide开发的时候在debug版本一直没事,但是realease版本各种Crash,报错信息如下: java.lang.IllegalAr ...

  4. jquery 选择器 且 或

    jquery选择器具有很强大的功能,基本的使用方法随处可见,jquery还提供了更为方便的使用. 且:$("div[id^='AAA_']div[id$='_DIV']"),此选择 ...

  5. Infinite Fraction Path HDU 6223 2017沈阳区域赛G题题解

    题意:给你一个字符串s,找到满足条件(s[i]的下一个字符是s[(i*i+1)%n])的最大字典序的长度为n的串. 思路:类似后缀数组,每次倍增来对以i开头的字符串排序,复杂度O(nlogn).代码很 ...

  6. 在lamp上简单部署应用程序

    前言:上文中,说到了lamp的基本原理,apache与php的三种交互模式,php与mysql(mariadb)的交互,一次完整lamp的请求. LAMP简单的部署之后,便能够简单的搭建自己的网站. ...

  7. Java 小记 — Spring Boot 注解

    前言 本篇随笔将对 Spring Boot 中的常用注解做一个简单的整理归档,写作顺序将从启动类开始并逐步向内外扩展,目的即为了分享也为了方便自己日后的回顾与查阅. 1. Application 启动 ...

  8. redis分片和哨兵

    1 Redis的使用 1.1 Redis入门案例 1.1.1 什么样的数据使用缓存 说明:使用缓存其实为了减少用户查询数据库的时间.如果数据频繁的变更.不适用缓存.缓存中的数据应该保存修改频率不高的数 ...

  9. java中的字符串分割函数

    java中的split函数和js中的split函数不一样. Java中的我们可以利用split把字符串按照指定的分割符进行分割,然后返回字符串数组,下面是string.split的用法实例及注意事项: ...

  10. nginx静态服务器配置

    1. nginx安装 在 Ubuntu 下,可以舍去编译安装的过程,直接 apt-get sudo apt-get install nginx sudo service nginx start 2. ...