具有 google 域的 AWS SSL 配置
AWS SSL Configuration with google doamin
我对 google 域的 aws SSL 配置有问题。以下是我网站的配置。
www.abc.com Google 域
myloadbalancer-XXXXXX.elb.amazon.com aws 负载均衡器
我已经在 ACM 上创建了 SSL 证书,如附图所示AWS ACM screenshot
然后我使用 Lister HTTPS 创建 loadblancer 并指向 HTTP 80 端口(网站 运行 所在的 EC2 实例)Screen shot of AWS load balancer
我的 google 域 abc.com 指向负载均衡器 url
问题是当我在浏览器中打开负载平衡器 URL 时显示错误 NET::ERR_CERT_COMMON_NAME_INVALID 如附图所示Load balancer browser screenshot
当我打开 google 域 abc.com 时,它甚至不显示 HTTPS。它适用于 http:abc.com
我无法找出为什么 abc.com 不适用于 HTTPS。
我也很困惑,在 aws 上我们在 ACM 中为域 (abc.com) 设置 SSL,然后在 aws 负载均衡器中使用这个证书。负载均衡器再次附加到 google 域。然后 google 域知道通过负载均衡器获取 SSL。我在整个设置中是否遗漏了什么
您应该申请一个新证书并添加 *.abc.com 和 abc.com 作为其域名。
根据 documentation:
When you request a wildcard certificate, the asterisk (*) must be in
the leftmost position of the domain name and can protect only one
subdomain level. For example, *.example.com can protect
login.example.com and test.example.com, but it cannot protect
test.login.example.com. Also note that *.example.com protects only the
subdomains of example.com, it does not protect the bare or apex domain
(example.com). However, you can request a certificate that protects a
bare or apex domain and its subdomains by specifying multiple domain
names in your request. For example, you can request a certificate that
protects example.com and *.example.com.
我对 google 域的 aws SSL 配置有问题。以下是我网站的配置。
www.abc.com Google 域
myloadbalancer-XXXXXX.elb.amazon.com aws 负载均衡器
我已经在 ACM 上创建了 SSL 证书,如附图所示AWS ACM screenshot
然后我使用 Lister HTTPS 创建 loadblancer 并指向 HTTP 80 端口(网站 运行 所在的 EC2 实例)Screen shot of AWS load balancer
我的 google 域 abc.com 指向负载均衡器 url
问题是当我在浏览器中打开负载平衡器 URL 时显示错误 NET::ERR_CERT_COMMON_NAME_INVALID 如附图所示Load balancer browser screenshot
当我打开 google 域 abc.com 时,它甚至不显示 HTTPS。它适用于 http:abc.com
我无法找出为什么 abc.com 不适用于 HTTPS。 我也很困惑,在 aws 上我们在 ACM 中为域 (abc.com) 设置 SSL,然后在 aws 负载均衡器中使用这个证书。负载均衡器再次附加到 google 域。然后 google 域知道通过负载均衡器获取 SSL。我在整个设置中是否遗漏了什么
您应该申请一个新证书并添加 *.abc.com 和 abc.com 作为其域名。
根据 documentation:
When you request a wildcard certificate, the asterisk (*) must be in the leftmost position of the domain name and can protect only one subdomain level. For example, *.example.com can protect login.example.com and test.example.com, but it cannot protect test.login.example.com. Also note that *.example.com protects only the subdomains of example.com, it does not protect the bare or apex domain (example.com). However, you can request a certificate that protects a bare or apex domain and its subdomains by specifying multiple domain names in your request. For example, you can request a certificate that protects example.com and *.example.com.