Конфликт AWS EC2 S3
Привет, у меня возникли большие проблемы с созданием экземпляра EC2, в котором размещено приложение AngularJs, короче говоря, у меня есть экземпляр EC2 с эластичным IP-адресом и доменным именем http://dev.mydomain.net (на машине установлен Nginx) мое рабочее пространство копируется Jenkins в корзину S3 с именем S3.dev.mydomain.net, поддерживаемый дистрибутивом CDN, моя цель - создать новое доменное имя (dev2.mydomain.net), поэтому я создал образ из первого экземпляра вместе с другим ведром S3 и его CDN, проблема в том, что всякий раз, когда я пытался получить доступ к угловому приложению извне, используя http://dev2.mydomain.net i был перенаправлен на страницу приветствия Nginx! также всякий раз, когда я пытался получить доступ к приложению с недавно созданным экземпляром общедоступного DNS, меня ловил сертификат NET::ERR_CERT_COMMON_NAME_INVALID
Дайте этому недавно созданному экземпляру тот же профиль безопасности, что и исходный, я также просмотрел все сервисы AWS, чтобы узнать, как на самом деле http:dev.mydomain.net был связан с эластичным IP-адресом исходного экземпляра, но я его не получил, никаких идей о том, что я пропустил
обновление: Nginx conf в исходном экземпляре:
user nginx;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
worker_processes auto;
worker_rlimit_nofile 133916;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
include conf.d/*.conf;
map $http_upgrade $connection_upgrade {
default "upgrade";
}
server {
listen 80 default_server;
access_log /var/log/nginx/access.log main;
client_header_timeout 60;
client_body_timeout 60;
keepalive_timeout 60;
gzip off;
gzip_comp_level 4;
gzip_types text/plain text/css application/json application/javascript application/x-javascript text/xml application/xml application/xml+rss text/javascript;
# Include the Elastic Beanstalk generated locations
include conf.d/elasticbeanstalk/*.conf;
}
}
добавлен Nginx conf для оригинального экземпляра
Это среда бобового стебля?
Можете ли вы попытаться получить доступ к старому EC2 через общедоступный DNS и рассказать нам, что происходит?
это запрещено политикой S3 CORS
Можете ли вы нарисовать схему вашей старой и новой установки. Есть несколько вещей, которые необходимо прояснить, чтобы понять, что не так в вашей настройке. 1. Где установлен ваш сертификат? 2. Используется ли сертификат с подстановочным знаком? 2. Откуда подается ваш статический контент? 3. Как вы использовали CDN в своей настройке? 4. Куда звонит ваш angular? т.е. старый или новый?
У меня есть общее имя ssl-сертификата * .mydomain.net, после регистрации нового поддомена как web.scd.mydomain.net я был забанен браузером из-за небезопасного домена, требуется ли иметь только 2 точки, чтобы сертификат был доволен ?
Сравните настройки nginx и vhost. Сертификат обслуживается напрямую nginx или балансировщиком нагрузки.