我在弗吉尼亚州创建了一个 AWS Elasticsearch 域并获得了一个端点 URL。
现在我想围绕它配置 Route53 行为,以便调用者可以使用相同的 url,即使 Elasticsearch 或灾难恢复有一些变化。
所以,
Virginia Route 53 -- 1 Points to -- Virgina Elastic Search Domain URL
Oregon Route 53 -- 2 Points to -- Oregon Elastic Search Domain URL
Main Route 53 -- 3 Point to -- Route 53 1 or 2
我已经创建了这些,还创建并上传了带有正确 SAN 条目的 SSL 证书。但是当我执行时,
curl https://mainroute53/health
curl https://virginiaroute53/health
curl https://oregonroute53/health
我收到此错误,
curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.
但是当我直接调用 Elastic Search URL 时,它的工作原理。所以我知道这是我使用证书的方式的问题。任何帮助表示赞赏。
最佳答案
您的 Elastic Search 终端节点将始终返回 Elastic Search SSL 证书。
因此,当您为其创建 Route 53“别名”时,您可能会通过自定义 DNS 条目连接到它,但 Elastic Search 仍将使用 Elastic Search SSL 证书。
由于您使用的 DNS 端点与 SSL 证书不匹配,因此您会收到该错误。
您可以使用 --insecure curl 标志让它不检查 SSL 证书,但是,这样做有风险。
关于amazon-web-services - AWS Elastic Search Domain 的 Route53 给出证书错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48156894/