Я не уверен, является ли это опечатка или решение Вашей проблемы..., но:
"\my.server.ip.address"
Должен иметь две наклонных черты, как:
\\my.server.ip.address
В конце концов, я выполнил требование нашего партнера следующим образом:
Вот пример конфигурации виртуального хоста Apache. Я отключил NameVirtualHost
и указал адрес нашего EIP. Я также отключил хост по умолчанию. Если партнер пожелает, я добавлю блок
, который принимает запросы только из их диапазона IP .
<IfModule mod_ssl.c>
# Catch non-SSL requests and redirect to SSL
<VirtualHost 12.34.567.890:80>
ServerName our-static-ip-a-record.example.com
Redirect / https://our-elb-cname.example.com
</VirtualHost>
# Handle SSL requests on the static IP
<VirtualHost 12.34.567.890:443>
ServerAdmin monitor@example.com
ServerName our-static-ip-a-record.example.com
# SSL Configuration
SSLEngine on
SSLProxyEngine on
SSLProxyCACertificateFile /etc/apache2/ssl/gd_bundle.crt
SSLCertificateFile /etc/apache2/ssl/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
# Additional defaults, e.g. ciphers, defined in apache's ssl.conf
# Where the magic happens
ProxyPass / https://our-elb-cname.example.com/
ProxyPassReverse / https://our-elb-cname.example.com/
# Might want this on; sets X-Forwarded-For and other useful headers
ProxyVia off
# This came from an example I found online, handles broken connections from IE
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Надеюсь, это сэкономит время кому-то еще в будущем :-)
Вам не нужен «статический» IP-адрес для реализации SSL; вам нужно имя в DNS, для которого будет выдан сертификат SSL.
Типичное решение - создать имя в DNS, а затем сделать его CNAME для имя DNS, указанное для Elastic Load Balancer .