我对使用 google 域的 aws SSL 配置有疑问。以下是我网站的配置。
www.abc.com Google 域
myloadbalancer-XXXXXX.elb.amazon.com aws 负载均衡器
我已经在 ACM 上创建了 SSL 证书,如附图所示 AWS ACM screenshot
然后我使用 Lister HTTPS 创建 loadblancer 并指向 HTTP 80 端口(运行网站的 EC2 实例)Screen shot of AWS load balancer
我的谷歌域 abc.com 指向负载均衡器 url
问题是当我在浏览器中打开负载均衡器 URL 时显示错误 NET::ERR_CERT_COMMON_NAME_INVALID 如附图 Load balancer browser screenshot 所示
当我打开谷歌域 abc.com 时,它甚至不显示 HTTPS。它适用于 http:abc.com
我无法找出为什么 abc.com 不能使用 HTTPS。 我也很困惑,在 aws 上我们在 ACM 中为域 (abc.com) 设置 SSL,然后在 aws 负载均衡器中使用这个证书。负载均衡器再次连接到 google 域。然后谷歌域知道通过负载均衡器获取 SSL。我在整个设置中是否遗漏了什么
最佳答案
您应该申请一个新的证书并添加*.abc.com 和abc.com 作为其域名。
根据documentation :
When you request a wildcard certificate, the asterisk (*) must be in the leftmost position of the domain name and can protect only one subdomain level. For example, *.example.com can protect login.example.com and test.example.com, but it cannot protect test.login.example.com. Also note that *.example.com protects only the subdomains of example.com, it does not protect the bare or apex domain (example.com). However, you can request a certificate that protects a bare or apex domain and its subdomains by specifying multiple domain names in your request. For example, you can request a certificate that protects example.com and *.example.com.
关于amazon-web-services - 使用 google 域的 AWS SSL 配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47199599/