【问题标题】:AWS adding ssl certs to load balancerAWS 将 ssl 证书添加到负载均衡器
【发布时间】:2016-04-05 00:51:30
【问题描述】:

我们拥有来自 symantec 的 ssl 证书,并将它们添加到 aws 中的 LB,该 LB 目前持有一个 ec2 实例。我们也将 route53 用于 dns。 https://domain.com 不工作,端口 80 正常。我已验证我的安全组允许 ec2 和 lb 使用 443。 我一直在使用 www.wormly.com 来测试 SSL,并注意到 domain.com 失败,但负载均衡器的 FQDN 通过证书的“绿色”而不是 domain.com ... csr 是否需要使用 aws 负载均衡器的 FQDN?

【问题讨论】:

  • 不,您在 CSR 中不需要 ELB 的 FQDN(而且您不能添加它),所以不是这样。请更清楚地解释“不起作用”的含义。证书警告?浏览器错误? (连接超时?连接被拒绝?其他问题?)
  • 此错误将出现在 chrome 中,例如:您的连接不是私有的 攻击者可能试图从 www.mydomain.com 窃取您的信息(例如,密码、消息或信用卡)。 NET::ERR_CERT_AUTHORITY_INVALID
  • 当您将证书添加到 ELB 时,您是否包含了中间/根证书包?
  • 是的,包括中间和根。
  • ELB 是否配置了与该证书关联的 HTTPS 侦听器?

标签: ssl amazon-web-services amazon-ec2 https


【解决方案1】:

由于我最初没有购买该域,因此必须在我不知道的 Godaddy 上更新剩余的 dns 记录。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-03-25
    • 1970-01-01
    • 1970-01-01
    • 2023-01-31
    • 2018-11-11
    • 2013-11-30
    • 1970-01-01
    相关资源
    最近更新 更多