AWS Route53 A record to external ip, Certificate is Ineligible
AWS Route53 A record to external ip, Certificate is Ineligible
我的子域 hello.example.com
有一条 A 记录。
它指向一个外部 IP 地址。
Web 服务器在该 IP 地址后面运行 returns SSL 证书。
但是浏览器不信任它。
此外,我在 ACM 中使用子域创建了一个证书,状态为成功,但未使用且不合格。
重述作为答案
server runs behind that IP address returns an SSL certificate.. I created a certificate in ACM with the subdomain
ACM 仅与 AWS 托管服务(CloudFront、API 网关、Elastic Loadbalancer 等)一起使用。因此,您可以将服务器放在负载均衡器后面的私有子网中。
您不能为第 3 方服务器执行此操作。 DNS A 记录只是指向 IP 地址的指针。服务器有责任 return 一个有效的证书。
I am trying to make a secure connection between a 3th party web server that I don't have any control and my subdomain via an A record.
服务器 SSL 证书旨在确保客户端与正确的服务器通信。服务器在建立SSL连接时需要用证书证明自己的域名。
假设您创建了自己的指向任何第 3 方站点的 DNS 记录 e。 G。亚马逊网站,你不能指望它能正常工作。
编辑:如果服务器使用的是通配符证书,它可能会起作用。示例 - 服务器可以使用证书 CN=*.example.com
然后子域 mysite.example.com
也将被信任
我的子域 hello.example.com
有一条 A 记录。
它指向一个外部 IP 地址。
Web 服务器在该 IP 地址后面运行 returns SSL 证书。 但是浏览器不信任它。
此外,我在 ACM 中使用子域创建了一个证书,状态为成功,但未使用且不合格。
重述作为答案
server runs behind that IP address returns an SSL certificate.. I created a certificate in ACM with the subdomain
ACM 仅与 AWS 托管服务(CloudFront、API 网关、Elastic Loadbalancer 等)一起使用。因此,您可以将服务器放在负载均衡器后面的私有子网中。
您不能为第 3 方服务器执行此操作。 DNS A 记录只是指向 IP 地址的指针。服务器有责任 return 一个有效的证书。
I am trying to make a secure connection between a 3th party web server that I don't have any control and my subdomain via an A record.
服务器 SSL 证书旨在确保客户端与正确的服务器通信。服务器在建立SSL连接时需要用证书证明自己的域名。
假设您创建了自己的指向任何第 3 方站点的 DNS 记录 e。 G。亚马逊网站,你不能指望它能正常工作。
编辑:如果服务器使用的是通配符证书,它可能会起作用。示例 - 服务器可以使用证书 CN=*.example.com
然后子域 mysite.example.com
也将被信任