Ruta 53 „Prea multe redirecționări”, dar accesul de la ELB funcționează

Wayneio

10.07.2023, 11:03

Am un EC2 care rulează pgadmin.
Există un grup țintă care indică el pe portul 80.
TG ascultă pe portul 443, dar HTTP, astfel încât să poată redirecționa către EC2 pe portul 80. (Am avut anterior 443 și HTTP-uri, dar am citit online că terminarea SSL ar trebui să fie aici)
Există un ELB care ascultă pe 443 și indică TG.

Dacă merg la adresa URL a ELB I poate accesa cu succes pgadmin, deși, evident, browserul arată o eroare de certificat deoarece adresa URL nu este cea din certificatul ACM asociat cu ELB.

Am un domeniu R53 cu un alias pentru ELB, care se potrivește cu certificatul ACM, dar când merg la această adresă URL primesc „prea multe redirecționări” în browser.

Nu sunt sigur unde configurația ar putea fi greșită, mai ales că funcționează din ELB, doar nu din domeniu.

0 + 0

echilibrarea sarcinii

amazon-ec2

servicii-web-amazon

Amazon-route53

Puncte:0

Server

Bob

10.07.2023, 11:57

Destul de tipic în cazul rezilierii SSL este faptul că serverul/serviciul back-end va percepe asta ca: „utilizatorul final este conectat printr-un protocol text clar” , cu alte cuvinte peste simplu http.

Apoi, va încerca util să „rezolve acel risc de securitate” redirecționând utilizatorul către HTTPS.

 ------ --------------- -------------------
| UTILIZATOR | ===> HTTP ==> | Echilibrator de sarcină | ==> HTTP ==> | Redirecționează către HTTPS | 
 ------ --------------- -------------------

 ------ ----------------- --------------------
| UTILIZATOR | ===> HTTPS ==> | Terminare SSL | ==> HTTP ==> | Redirecționează către HTTPS | 
 ------ ----------------- --------------------

Utilizatorul face o nouă solicitare (utilizau deja HTTPS, dar o redirecționare este o redirecționare), dar va fi din nou redirecționat:

 ------ ----------------- --------------------
| UTILIZATOR | ===> HTTPS ==> | Terminare SSL | ==> HTTP ==> | Redirecționați către HTTPS | 
 ------ ----------------- --------------------

Și apoi repetă asta din nou și din nou.

Soluția obișnuită este re-configurarea opțională a punctului de terminare SSL pentru a face cereri HTTPS către serverul back-end și eliminarea redirecționării către funcționalitatea HTTPS de pe serverul back-end și mutarea acesteia în Load Balancer.

 ------ -------------------  
| UTILIZATOR | ===> HTTP ==> | Echilibrator de sarcină | 
 ------ | Redirecționați către HTTPS |      
                         -------------------

 ------ ----------------- ----------
| UTILIZATOR | ===> HTTPS ==> | Terminare SSL | ==> HTTP(S) => | Răspunde | 
 ------ ----------------- ----------

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Route 53 "Too Many Redirects" but access from ELB works

TH: เส้นทาง 53 "เปลี่ยนเส้นทางมากเกินไป" แต่การเข้าถึงจาก ELB ใช้งานได้

RO: Ruta 53 „Prea multe redirecționări”, dar accesul de la ELB funcționează

RU: Маршрут 53 «Слишком много перенаправлений», но доступ с ELB работает

VI: Tuyến 53 "Quá nhiều chuyển hướng" nhưng quyền truy cập từ ELB vẫn hoạt động

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.