amazon-web-services - AWS 上的 Meteor 使用 Mup - 带 ELB 的 SSL

Question

我正在将我的 Meteor 应用程序迁移到 AWS，想使用 ACM 颁发的附加到 ELB 的 SSL 证书。我当前的设置是:

• 具有 ACM SSL 证书的 ELB(已验证负载平衡和 HTTPS 正在 EC ubuntu 机器内的简单 HTTP 服务器上运行)
• Meteor up 使用 Mup 部署在 EC2 机器上(请参阅我的 mup.js，它与文件系统中物理可用的 SSL 证书配合得很好)

我想完全停止使用 mup.js 配置中的反向代理，让 ELB 运行所有 SSL 内容。问题是 ELB 无法与 Meteor 通信，尝试了不同的 ROOT_URL，但都没有用:

• 使用 HTTP 和 HTTPS 的 EC2 弹性 IP(即 ROOT_URL:“https://my-ec2-elastic-ip.com”，ROOT_URL:“http://my-ec2-elastic-ip.com”)
• 带HTTP和HTTPS的ELB域名

我应该为 ROOT_URL 添加什么？它是否会改变接受请求的游戏规则？即如果我有错误的 ROOT_URL，Meteor 是否仍然能够接受传入的请求？

• 软件版本:1.4.3
• meteor 版本:1.6.1

Mup 配置

module.exports = {
  servers: {
    one: {
      host: 'ec2-111111.compute-1.amazonaws.com',
      username: 'ubuntu',
      pem: 'path to pem'
    }
  },
  meteor: {
    name: 'my-app',
    path: 'path',
    servers: {
      one: {}
    },
    buildOptions: {
      serverOnly: true,
    },
    env: {
      ROOT_URL: 'https://ec2-111111.compute-1.amazonaws.com',
      MONGO_URL: 'mongo url',
    },
    dockerImage: 'abernix/meteord:node-8.9.1-base',
    deployCheckWaitTime: 30,
  },
  proxy: {
    domains: 'ec2-111111.compute-1.amazonaws.com,www.ec2-111111.compute-1.amazonaws.com',
    ssl: {
      crt: './cert.pem',
      key: './key.pem'
    }
  }
};

Answer 1

已解决，第一个也是普遍的问题是我使用的是经典 ELB，它不支持 WebSockets 并且阻止 DDP 连接。 WebSocket 和 Sticky Sessions 附带的较新的 Application Load Balancer 有所帮助。更多关于差异的信息:https://aws.amazon.com/elasticloadbalancing/details/#details

另一个更具体到我的用例的问题是没有用于 ELB 健康检查的端点，我在 basic_auth 后面隐藏/保护所有内容，健康检查变得 403 unauthorized 失败并且没有在 ELB 中注册 EC2 实例.确保您有返回 200 OK 的运行状况检查端点，并重新访问您的安全组 - 检查 入站规则 并确保 ELB 可以访问 EC2 实例的相应端口(80、443 等)。