¿Por qué el acceso a los servidores backend sigue siendo anormal incluso si he creado un certificado?

Las siguientes son posibles causas:

• Ha creado un certificado en la consola de ELB, pero no tiene un oyente de HTTPS.

  Para solucionar este problema, realice los siguientes pasos:

  • Continúe utilizando el oyente actual e instale el certificado en el servidor backend.
  • Eliminar el oyente actual, agregar un oyente de HTTPS, y vincular un certificado al oyente de HTTPS.
• Ha creado un certificado en la página Certificates y está utilizando un oyente de HTTPS, pero no ha vinculado el certificado al oyente.
• Su certificado ha caducado.
• El nombre de dominio es diferente del especificado al crear el certificado.
• Se utiliza una cadena de certificados, pero su formato es incorrecto.
• Ha vinculado un certificado al oyente de HTTPS y también ha configurado un certificado en los servidores backend. Debido a que se une un certificado al oyente, ELB descifra las solicitudes de HTTPS de los clientes y envía solicitudes descifradas a los servidores backend, y el certificado en los servidores backend descifra estas solicitudes descifradas de nuevo. (Los balanceadores de carga compartidos tienen esta restricción, mientras que los balanceadores de carga dedicados no tienen esta restricción.)

  Puede utilizar cualquiera de los métodos siguientes para resolver el problema:

  • Configure un certificado en los servidores backend y use un oyente de TCP para transmitir de forma transparente el tráfico de HTTPS a los servidores backend.
  • Use un oyente de HTTPS y vincule un certificado al oyente de HTTPS. No configure el certificado en los servidores backend.