<分区>
标签 ssl cloudcontrol
我使用命令添加了刚刚从comodo购买的SSL证书
cctrlapp xxxx/default addon.add ssl.host --cert certif.crt
--key certif-nopass.key --chain SecureServerCA-bundle.crt
检查后,我的命令没有得到任何响应
$ cctrlapp xxx/default addon ssl.host
Addon : ssl.host
Settings
SSL_CERT_INCEPTS : 2013-02-07 00:00:00
SSL_DNS_DOMAIN : addonssl-depsmgr6bsx-1086693984.eu-west-1.elb.amazonaws.com
SSL_CERT_EXPIRES : 2014-02-07 23:59:59
After accessing to the https
I have the error
The certificate is valid for the following domains :
*.cloudcontrolled.com , cloudcontrolled.com
(Error code : ssl_error_bad_cert_domain)
为什么 SSL_DNS_DOMAIN 表示这个子域名?
我刚刚使用命令检查了证书
openssl x509 -in certif.crt -text -noout
并且它是一个有效的 2048 RSA key 。
有什么想法吗?谢谢
最佳答案
我假设您使用自定义别名。这样您就不必在 DNS 更新时更改任何内容。您的子域上已经有一个 CNAME 到“whatever.cloudcontrolled.com”。 只需使用 HTTPS 访问您的域,然后您将获得证书(而不是 *.cloudcontrolled.com 证书)。
“访问 https 之后”是指您尝试使用 https 访问自己的域?
添加插件后你必须等待两件事:
我认为您的 dns-provider 或 cloudcontrol-TTL 可能遇到了 TTL 问题。或者可能是您的本地 DNS 缓存、浏览器 DNS 缓存、提供商 DNS 缓存……
一个不错的技巧(目前有效但将来不一定有效):
在您的域上运行 dig。
您还可以为 dig-command 指定特定的 DNS 服务器以绕过缓存(google-dns-servers 始终是最新的)。
关于你的另一个问题: SSL_DNS_DOMAIN 仅向您显示已启动并将为您管理的 Amazon Elastic Loadbalancer。您不需要此名称,因为当您使用 SSL-Addon 查询“whateverapp.cloudcontrolled.com”时,您会获得 ELB-IP 之一。 因此,它仅供引用,大部分不需要。
希望这有帮助:)
关于ssl - 插件 ssl.host SSL_DNS_DOMAIN 显示 amazonaws.com 子域名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14782067/
相关文章:
python - httplib.HTTPSConnection 在并发环境中导致 SSL 错误
mysql - 在 cloudcontrol.com 上创建没有 super 权限的触发器
php - 我正在尝试在 CloudControl 上使用 CodeIgniter 和 RestServer 实现 REST-API
php - Yii + mysql + cloudControlled
amazon-web-services - cloudControl 插件作为单独的服务
c++ - 在 Ubuntu 中构建使用 EVP_* 函数的代码
java - HTTP代理在浏览器中正常工作,但不允许连接到Java中除443之外的任何端口