如何在AWS Docker上启用HTTPS

嗨，您好，

我一直在努力在AWS上运行带有HTTPS的单实例Docker。

HTTP访问正常，但我无法访问HTTPS（Google Chrome浏览器显示“无法访问此网站”）。

在这里，我们有一个使用Elastic Beanstalk的实例。因此，没有负载均衡器，并且证书托​​管在实例上。

我遵循了本教程：AWS HTTPS单实例Docker

实例运行正常，我的证书也正确上传，nginx配置也是如此。这是我到目前为止所得到的：

• 试图设置安全组以允许TCP 443，但无法正常工作。
• 试图设置安全组以允许所有流量到任何地方，都无法正常工作。
• 我的域名可以进行HTTP访问，这使我相信这不是DNS问题。
• HTTPS访问正在使用实例的curl，因此nginx config对我来说看起来不错（日志访问正常工作）。
• 在/var/log/nginx/access.log没有任何显示结果时，我打我的域名使用HTTPS。

这是我的安全组值

Port range    Protocol    Source                    Security groups
80            TCP         sg-03d37000000000000      MY_SECURITY_GROUP
All           All         0.0.0.0/0                 MY_SECURITY_GROUP
All           All         ::/0                      MY_SECURITY_GROUP
443           TCP         0.0.0.0/0                 MY_SECURITY_GROUP

当我在HTTPS中点击实例Nginx时

（不安全是因为证书域名不是127.0.0.1，API结果正确）

[ec2-user@ip-123-345-67-89 nginx]$ curl --insecure https://127.0.0.1
{"status":"ok","api":"sdk"}

这是当我尝试访问 显示“无法访问此网站”的Google Chrome网站时从Google Chrome浏览器中获得的信息

这是来自Nginx访问的日志

[ec2-user@ip-123-345-67-89 nginx]$ tail -f /var/log/nginx/access.log
AWS_IP    - - [01/Oct/2020:14:02:48 +0000] "GET / HTTP/1.1" 200 56 "-" "ELB-HealthChecker/2.0"                               "-"
MY_IP     - - [01/Oct/2020:14:02:50 +0000] "GET / HTTP/1.1" 304 0  "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) ..." "123.345.67.89"
AWS_IP    - - [01/Oct/2020:14:02:57 +0000] "GET / HTTP/1.1" 200 56 "-" "ELB-HealthChecker/2.0"                               "-"
AWS_IP    - - [01/Oct/2020:14:03:03 +0000] "GET / HTTP/1.1" 200 56 "-" "ELB-HealthChecker/2.0"                               "-"
127.0.0.1 - - [01/Oct/2020:14:03:10 +0000] "GET / HTTP/1.1" 200 27 "-" "curl/7.61.1"                                         "-"
AWS_IP    - - [01/Oct/2020:14:03:12 +0000] "GET / HTTP/1.1" 200 56 "-" "ELB-HealthChecker/2.0"                               "-"

到目前为止，我相信我的AWS配置与实例之间存在问题，因为一切都在实例上进行。

但是AWS Config对我来说看起来不错，因此我对问题的根源没有其他想法。

任何帮助，将不胜感激。非常感谢您阅读所有这些内容。