amazon-web-services - 浏览器加载 aws 负载均衡器说连接不是私有(private)的

Question

您好，我能够在 AWS 负载均衡器上使用 AWS 的 jar 装 SSL 证书，该负载均衡器监听 443 上的传入 https 流量并在 80 上返回 http(无法通过 443 返回 https，他们的文档提到了不存在的按钮)

当我去https://example.com我的网站加载正常，并通过 url 显示 https 安全绿色标记。

但是，当我转到负载均衡器的地址时，它看起来像

https://load-balancer-xxxxxx.us-east-1.elb.amazonaws.com/index.html

我看到一个网页说

Your connection is not private

Attackers might be trying to steal your information from load-balancer-xxxxxx.us-east-1.elb.amazonaws.com (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID

我想知道这是否意味着我通过 https://example.com 进行的 ssl 和 https 通信不安全吗？或者这个错误在我应该关注的方面真正意味着什么

错误是因为我网站的认证 url 不包含域 *.amazonaws.com 吗？

如果是这样，我应该考虑为我的 domain.com 和 *.amazonaws.com 制作我的 ssl 证书吗？

Answer 1

如果您使用https://yoursite.example.com，您的通信是安全的.但是，如果您访问 *.amazonaws.com，则您的浏览器无法确保这是您的真实网站，因为您的证书不涵盖该域。

简而言之:只需使用 example.com 地址(而不是其他地址)，这一切都是安全的