Я безуспешно пытался настроить SSL для своего проекта.
Мой балансировщик нагрузки AWS настроен правильно и принимает ключи сертификатов. Я настроил прослушиватели для маршрутизации трафика порта 80 и трафика порта 443 на мой порт 80 на экземпляре.
Я полагаю, что в экземпляре не требуется никаких дополнительных изменений (Nginx и Puma), поскольку все направляется на порт 80 экземпляра. Я видел примеры, когда сертификат установлен на экземплярах, но я понимаю, что балансировщик нагрузки является точкой завершения SSL, поэтому в этом нет необходимости.
При доступе через http://www.example.com все работает нормально. Однако время доступа через https://www.example.com истекает.
Буду признателен за помощь в правильной настройке высокого уровня.
Изменить: я не получил ответа на этот вопрос. Я полагаю, это слишком общее? Я был бы признателен за подтверждение того, что рассуждения высокого уровня, которые я использую, являются правильными. Я должен установить сертификат только в балансировщике нагрузки и настроить балансировщик нагрузки для приема соединений через порт 443, НО направлять все на порт 80 внутри экземпляров веб-сервера.