ฉันเป็น CloudFront Distribution ที่ใช้ AWS Certificate สำหรับคำขอ SSL/TLS ที่มาจาก https://example.com และต้นทางที่ส่งต่อคำขอเหล่านั้นไปยัง EC2
การกระจายถูกตั้งค่าให้ใช้โปรโตคอล HTTP ระหว่างตัวมันเองและต้นทาง (EC2) และพฤติกรรมถูกตั้งค่าเป็น เปลี่ยนเส้นทาง HTTP เป็น HTTPS เช่นใด ๆ http://example.com จะถูกเปลี่ยนเส้นทางไปที่ https://example.com.
EC2 มีเซิร์ฟเวอร์ Apache ที่ให้บริการไฟล์ แต่เมื่อฉันไปเยี่ยม https://example.com ทรัพยากรแบบคงที่ทั้งหมด (css, js) กำลังให้บริการผ่าน HTTP ซึ่งถูกบล็อกโดย broser เนื่องจาก กำลังโหลดเนื้อหาที่ใช้งานแบบผสม.
การกำหนดค่า Apache ปัจจุบันของฉันมีเพียงค่าเริ่มต้นเท่านั้น /etc/apache2/sites-enabled/000-default.conf กับ <VirtualHost *:80> และ <VirtualHost *:443> ไม่ได้อยู่. นอกจากนี้ฉันไม่ได้สร้าง <VirtualHost *:443> เนื่องจากฉันไม่มีใบรับรองและคีย์สำหรับ SSL
ฉันจะแก้ปัญหานี้ได้อย่างไร? เป็นไปได้หรือไม่ผ่าน reverse proxy? อะไรคือแนวปฏิบัติที่ดีที่สุดที่นี่?
อัปเดต: การตั้งค่าของฉันเหมือนกับที่อธิบายไว้ในคำตอบนี้ แต่ไม่มี ELB https://stackoverflow.com/a/44453691/1197636.
คุณต้องแจ้งให้ Apache ทราบว่าคุณอยู่เบื้องหลังตัวจัดสรรภาระงาน ซึ่งดำเนินการโดย X-ส่งต่อโปรโต หัวข้อ. สามารถตั้งค่าได้ทั้งในการกำหนดค่าโฮสต์เสมือนหรือใน .htaccess
SetEnvIf X-Forwarded-Proto "https" HTTPS=on
ส่วนสำคัญอีกประการหนึ่งคือการกำหนดค่าเฟรมเวิร์ก/โค้ดของคุณเพื่อให้บริการเนื้อหาผ่าน https หากคุณมี URL แบบฮาร์ดโค้ด ฯลฯ เริ่มต้นด้วยส่วนหัวและทำงานจากที่นั่น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
