Маршрут 53 «Слишком много перенаправлений», но доступ с ELB работает

Wayneio

10.07.2023, 11:03

У меня есть EC2, на котором работает pgadmin.
Есть целевая группа, указывающая на него через порт 80.
TG прослушивает порт 443, но HTTP, поэтому он может перенаправить на EC2 на порту 80. (Раньше у меня был 443 и HTTPs, но я читал в Интернете что завершение SSL должно быть здесь)
ELB прослушивает 443 и указывает на TG.

Если я перейду по URL-адресу ELB, я может успешно получить доступ к pgadmin, хотя, очевидно, браузер показывает ошибку сертификата, потому что URL-адрес не тот, что указан в сертификате ACM, связанном с ELB.

У меня есть домен R53 с псевдонимом ELB, который соответствует сертификату ACM, но когда я перехожу по этому URL-адресу, я получаю «слишком много перенаправлений» в браузере.

Не уверен, где конфиг может быть неправильным, тем более, что он работает с ELB, а не с домена.

0 + 0

балансировки нагрузки

амазон-ec2

амазон-веб-сервисы

амазонка-маршрут53

Рейтинг:0

Server

Bob

10.07.2023, 11:57

Довольно типичным в случае завершения SSL является то, что внутренний сервер/служба воспримет это как: "конечный пользователь подключается по открытому текстовому протоколу" , другими словами, через обычный http.

Затем он попытается «устранить эту угрозу безопасности», перенаправив пользователя на HTTPS.

 ------ --------------- ------------------
| ПОЛЬЗОВАТЕЛЬ | ===> HTTP ==> | Балансировщик нагрузки | ==> HTTP ==> | Перенаправление на HTTPS | 
 ------ --------------- ------------------

 ------ ------------------ -------------------
| ПОЛЬЗОВАТЕЛЬ | ===> HTTPS ==> | Терминация SSL | ==> HTTP ==> | Перенаправление на HTTPS | 
 ------ ------------------ -------------------

Пользователь делает новый запрос (он уже использовал HTTPS, но редирект есть редирект), но он снова будет перенаправлен:

 ------ ------------------ -------------------
| ПОЛЬЗОВАТЕЛЬ | ===> HTTPS ==> | Терминация SSL | ==> HTTP ==> | Перенаправление на HTTPS | 
 ------ ------------------ -------------------

А потом повторять это снова и снова.

Обычное решение состоит в том, чтобы опционально перенастроить точку завершения SSL для выполнения HTTPS-запросов к внутреннему серверу и удалить функцию перенаправления на HTTPS с внутреннего сервера и перенести ее в Load Balancer.

 ------ -------------------  
| ПОЛЬЗОВАТЕЛЬ | ===> HTTP ==> | Балансировщик нагрузки | 
 ------ | Перенаправление на HTTPS |      
                         --------------------

 ------ ------------------ ---------
| ПОЛЬЗОВАТЕЛЬ | ===> HTTPS ==> | Терминация SSL | ==> HTTP(S) ==> | Ответить | 
 ------ ------------------ ---------

0 + 0

Admin

Этот вопрос на других языках:

EN: Route 53 "Too Many Redirects" but access from ELB works

TH: เส้นทาง 53 "เปลี่ยนเส้นทางมากเกินไป" แต่การเข้าถึงจาก ELB ใช้งานได้

RO: Ruta 53 „Prea multe redirecționări”, dar accesul de la ELB funcționează

RU: Маршрут 53 «Слишком много перенаправлений», но доступ с ELB работает

VI: Tuyến 53 "Quá nhiều chuyển hướng" nhưng quyền truy cập từ ELB vẫn hoạt động

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.