【发布时间】:2016-04-05 00:51:30
【问题描述】:
我们拥有来自 symantec 的 ssl 证书,并将它们添加到 aws 中的 LB,该 LB 目前持有一个 ec2 实例。我们也将 route53 用于 dns。 https://domain.com 不工作,端口 80 正常。我已验证我的安全组允许 ec2 和 lb 使用 443。 我一直在使用 www.wormly.com 来测试 SSL,并注意到 domain.com 失败,但负载均衡器的 FQDN 通过证书的“绿色”而不是 domain.com ... csr 是否需要使用 aws 负载均衡器的 FQDN?
【问题讨论】:
-
不,您在 CSR 中不需要 ELB 的 FQDN(而且您不能添加它),所以不是这样。请更清楚地解释“不起作用”的含义。证书警告?浏览器错误? (连接超时?连接被拒绝?其他问题?)
-
此错误将出现在 chrome 中,例如:您的连接不是私有的 攻击者可能试图从 www.mydomain.com 窃取您的信息(例如,密码、消息或信用卡)。 NET::ERR_CERT_AUTHORITY_INVALID
-
当您将证书添加到 ELB 时,您是否包含了中间/根证书包?
-
是的,包括中间和根。
-
ELB 是否配置了与该证书关联的 HTTPS 侦听器?
标签: ssl amazon-web-services amazon-ec2 https