【问题标题】:AWS SSL Configuration with google doamin带有谷歌域的 AWS SSL 配置
【发布时间】:2017-11-09 20:18:10
【问题描述】:

我在使用 google 域的 aws SSL 配置时遇到问题。以下是我的网站的配置。 www.abc.com Google 域
myloadbalancer-XXXXXX.elb.amazon.com aws 负载均衡器

我已经在 ACM 上创建了 SSL 证书,如附图中所示 AWS ACM screenshot

然后我使用 Lister HTTPS 创建 loadblancer 并指向 HTTP 80 端口(网站正在运行的 EC2 实例)Screen shot of AWS load balancer

我的谷歌域 abc.com 指向负载均衡器 url

问题是当我在浏览器中打开负载平衡器 URL 时,它显示错误 NET::ERR_CERT_COMMON_NAME_INVALID,如附图中所示Load balancer browser screenshot

当我打开 google 域 abc.com 时,它甚至不显示 HTTPS。它适用于 http:abc.com

我不知道为什么 abc.com 不能使用 HTTPS。 我也很困惑,我们在 ACM 中为域(abc.com)设置 SSL,然后在 aws 负载均衡器中使用此证书。负载均衡器再次附加到 google domain 。然后谷歌域知道通过负载均衡器获取 SSL。我在整个设置中是否缺少任何东西

【问题讨论】:

    标签: amazon-web-services ssl amazon-ec2 elastic-load-balancer google-domains


    【解决方案1】:

    您应该申请新证书并将*.abc.comabc.com 添加为其域名。 根据documentation

    当您申请通配符证书时,星号 (*) 必须在 域名最左边,只能保护一个 子域级别。例如,*.example.com 可以保护 login.example.com 和 test.example.com,但无法保护 test.login.example.com。另请注意,*.example.com 仅保护 example.com 的子域,它不保护裸域或顶级域 (example.com)。但是,您可以申请保护 裸域或顶点域及其子域,通过指定多个域 您的请求中的名称。例如,您可以请求一个证书 保护 example.com 和 *.example.com。

    【讨论】:

    • 它解决了我的问题,它是在域前面使用 * 的,例如*.abc.com
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-04-28
    • 1970-01-01
    • 1970-01-01
    • 2015-05-14
    相关资源
    最近更新 更多