指向新实例的 AWS 弹性 IP 不起作用
AWS Elastic IP pointed to new instance does not work
我在 AWS 上为我的服务器创建了一个 AMI,并启动了一个新实例。
当我将我的弹性 IP 地址指向我的新实例并输入我的域名时,我在访问我的网站时收到超时错误。
我之前做过备份,只是重新指向了我的弹性IP,但这次似乎没有用,有什么想法吗?
我在 AWS 上采取的步骤:
- 我点击我的弹性 IP 并选择操作-> 关联地址
- 资源类型 = 实例
- 实例:我select我刚刚通过复制旧实例制作的新实例
- 重新关联:我单击复选框以允许在已连接的情况下允许重新关联弹性 IP
- 我点击关联
当我访问我的网页时,我在边缘收到此错误:
Error Code: DLG_FLAGS_INVALID_CA
DLG_FLAGS_SEC_CERT_CN_INVALID
当我点击继续时,我得到的是这个而不是我的网站(Chrome 不允许我继续):
看起来像是某种证书问题...
我在 chrome 中得到的错误是:
NET::ERR_CERT_AUTHORITY_INVALID
能否请您检查一下服务器是哪种类型(EC2-VPC 或 Classic)。
您不能将分配用于 VPC 的弹性 IP 地址与 EC2-Classic 中的实例相关联,反之亦然。
如果是这种情况,您可以将弹性 IP 从经典迁移到 EC2-VPC。
SSL 证书无效,或安装不正确。与EIP完全无关
This site is not secure” is a security alert that prevents users from accessing various websites. In the technical language, this error is known under the name of DLG_FLAGS_SEC_CERT_CN_INVALID. The
ou will need to provide more information about the cert, how it was issued, etc. to do any further troubleshooting.
见https://tecoreviews.com/how-to/fix-site-not-secure-pop-error-code-dlg_flags_sec_cert_cn_invalid/
错误信息NET::ERR_CERT_AUTHORITY_INVALID也与证书有关。
鉴于这些消息,我怀疑证书的公用名不匹配、根 CA 证书丢失或者是自签名证书。
仔细检查浏览器中显示的证书详细信息。浏览器本身拒绝证书。检查 globalsign.com/en/blog/how-to-view-ssl-certificate-details 并查看。应该清楚为什么证书被拒绝。当您看到具体错误时,您可以找出原因,然后进行修复。
域名是关键。创建 SSL 证书时,您提供了一个通用名称(即域名)。一些 SSL 证书涵盖子域(为例如“*.example.com”颁发的通配符证书)有些则不涵盖(即仅 www.example.com)。如果您使用的是后一种,则需要使用完全相同的域来寻址新框。
我没有正确更新我的安全组,因此不允许网络流量。
我在 AWS 上为我的服务器创建了一个 AMI,并启动了一个新实例。
当我将我的弹性 IP 地址指向我的新实例并输入我的域名时,我在访问我的网站时收到超时错误。
我之前做过备份,只是重新指向了我的弹性IP,但这次似乎没有用,有什么想法吗?
我在 AWS 上采取的步骤:
- 我点击我的弹性 IP 并选择操作-> 关联地址
- 资源类型 = 实例
- 实例:我select我刚刚通过复制旧实例制作的新实例
- 重新关联:我单击复选框以允许在已连接的情况下允许重新关联弹性 IP
- 我点击关联
当我访问我的网页时,我在边缘收到此错误:
Error Code: DLG_FLAGS_INVALID_CA
DLG_FLAGS_SEC_CERT_CN_INVALID
当我点击继续时,我得到的是这个而不是我的网站(Chrome 不允许我继续):
看起来像是某种证书问题...
我在 chrome 中得到的错误是:
NET::ERR_CERT_AUTHORITY_INVALID
能否请您检查一下服务器是哪种类型(EC2-VPC 或 Classic)。
您不能将分配用于 VPC 的弹性 IP 地址与 EC2-Classic 中的实例相关联,反之亦然。
如果是这种情况,您可以将弹性 IP 从经典迁移到 EC2-VPC。
SSL 证书无效,或安装不正确。与EIP完全无关
This site is not secure” is a security alert that prevents users from accessing various websites. In the technical language, this error is known under the name of DLG_FLAGS_SEC_CERT_CN_INVALID. The ou will need to provide more information about the cert, how it was issued, etc. to do any further troubleshooting.
见https://tecoreviews.com/how-to/fix-site-not-secure-pop-error-code-dlg_flags_sec_cert_cn_invalid/
错误信息NET::ERR_CERT_AUTHORITY_INVALID也与证书有关。
鉴于这些消息,我怀疑证书的公用名不匹配、根 CA 证书丢失或者是自签名证书。
仔细检查浏览器中显示的证书详细信息。浏览器本身拒绝证书。检查 globalsign.com/en/blog/how-to-view-ssl-certificate-details 并查看。应该清楚为什么证书被拒绝。当您看到具体错误时,您可以找出原因,然后进行修复。
域名是关键。创建 SSL 证书时,您提供了一个通用名称(即域名)。一些 SSL 证书涵盖子域(为例如“*.example.com”颁发的通配符证书)有些则不涵盖(即仅 www.example.com)。如果您使用的是后一种,则需要使用完全相同的域来寻址新框。
我没有正确更新我的安全组,因此不允许网络流量。