Tham gia Đăng nhập
Điểm:0
avatar Server

Tuyến 53 "Quá nhiều chuyển hướng" nhưng quyền truy cập từ ELB vẫn hoạt động

lá cờ cn
Wayneio

  • Tôi có một EC2 đang chạy pgadmin.

  • Có một nhóm mục tiêu chỉ vào nó trên cổng 80.

  • TG đang lắng nghe trên cổng 443 nhưng HTTP để nó có thể chuyển hướng đến EC2 trên cổng 80. (trước đây mình có 443 và HTTPs nhưng đọc trên mạng việc chấm dứt SSL phải ở đây)

  • Có ELB nghe trên 443 và chỉ vào TG.

Nếu tôi truy cập URL của ELB I có thể truy cập thành công pgadmin, mặc dù rõ ràng trình duyệt hiển thị lỗi chứng chỉ vì URL không phải là lỗi trong chứng chỉ ACM được liên kết với ELB.

Tôi có miền R53 có bí danh là ELB, phù hợp với chứng chỉ ACM, nhưng khi tôi truy cập URL này, tôi nhận được 'quá nhiều chuyển hướng' trong trình duyệt.

Không chắc cấu hình có thể sai ở đâu, đặc biệt là khi nó hoạt động từ ELB chứ không phải miền.

88
0 + 0
Điểm:0
avatar Server
lá cờ cn
Bob

Khá điển hình trong trường hợp chấm dứt SSL là máy chủ/dịch vụ back-end sẽ coi đó là: "người dùng cuối được kết nối qua một giao thức văn bản rõ ràng" , nói cách khác trên http đơn giản.

Sau đó, nó sẽ cố gắng "giải quyết rủi ro bảo mật đó" một cách hữu ích bằng cách chuyển hướng người dùng đến HTTPS.

 ------ ------------------------ -------------------
| NGƯỜI DÙNG | ===> HTTP ==> | Cân bằng tải | ==> HTTP ==> | Chuyển hướng đến HTTPS | 
 ------ ------------------------ -------------------

 ------ ----------------- -------------------
| NGƯỜI DÙNG | ===> HTTPS ==> | Chấm dứt SSL | ==> HTTP ==> | Chuyển hướng đến HTTPS | 
 ------ ----------------- -------------------

Người dùng đưa ra một yêu cầu mới (họ đã sử dụng HTTPS, nhưng chuyển hướng là chuyển hướng) nhưng họ sẽ lại được chuyển hướng:

 ------ ----------------- -------------------
| NGƯỜI DÙNG | ===> HTTPS ==> | Chấm dứt SSL | ==> HTTP ==> | Chuyển hướng đến HTTPS | 
 ------ ----------------- -------------------

Và sau đó lặp đi lặp lại điều đó một lần nữa và một lần nữa.

Giải pháp thông thường là tùy ý định cấu hình lại điểm kết thúc SSL để thực hiện các yêu cầu HTTPS tới máy chủ phụ trợ và xóa chuyển hướng đến chức năng HTTPS khỏi máy chủ phụ trợ và chuyển chuyển hướng đó sang Cân bằng tải.

 ------ -------------------  
| NGƯỜI DÙNG | ===> HTTP ==> | Cân bằng tải | 
 ------ | Chuyển hướng đến HTTPS |      
                         -------------------

 ------ ----------------- ---------
| NGƯỜI DÙNG | ===> HTTPS ==> | Chấm dứt SSL | ==> HTTP(S) ==> | Trả lời | 
 ------ ----------------- ---------
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.