AWS Route53 A record to external ip, Certificate is Ineligible

AWS Route53 A record to external ip, Certificate is Ineligible

我的子域 hello.example.com 有一条 A 记录。 它指向一个外部 IP 地址。

Web 服务器在该 IP 地址后面运行 returns SSL 证书。 但是浏览器不信任它。

此外,我在 ACM 中使用子域创建了一个证书,状态为成功,但未使用且不合格。

重述作为答案

server runs behind that IP address returns an SSL certificate.. I created a certificate in ACM with the subdomain

ACM 仅与 AWS 托管服务(CloudFront、API 网关、Elastic Loadbalancer 等)一起使用。因此,您可以将服务器放在负载均衡器后面的私有子网中。

您不能为第 3 方服务器执行此操作。 DNS A 记录只是指向 IP 地址的指针。服务器有责任 return 一个有效的证书。

I am trying to make a secure connection between a 3th party web server that I don't have any control and my subdomain via an A record.

服务器 SSL 证书旨在确保客户端与正确的服务器通信。服务器在建立SSL连接时需要用证书证明自己的域名。

假设您创建了自己的指向任何第 3 方站点的 DNS 记录 e。 G。亚马逊网站,你不能指望它能正常工作。

编辑:如果服务器使用的是通配符证书,它可能会起作用。示例 - 服务器可以使用证书 CN=*.example.com 然后子域 mysite.example.com 也将被信任