AWS EC2:HTTPS 访问错误 – 浏览器看不到用于在 Elastic Load Balancer 中配置 SSL 的证书
AWS EC2: HTTPS access error – browsers don’t see the certificate used for configuring SSL in Elastic Load Balancer
我使用来自 AWS Certificate Manager 的证书在 Elastic Load Balancer 上配置了 SSL 卸载。
HTTPS 侦听器配置如下:默认操作是转发到 Group Instances HTTPS,默认 SSL 证书(如编辑侦听器所示)是 ACM 为我使用 AWS 注册的域名颁发的正确证书。
在 Route 53 Hosted Zones 中,我使用 Public IPv4 地址(弹性 IP)作为值创建了一条 A 型记录。
但是,当我尝试通过 https 连接到我的域时,我收到错误消息 ERR_CERT_AUTHORITY_INVALID,Chrome 的开发人员工具 > 安全 > 查看证书显示
Issued to: ip-172-31-90-31.ec2.internal
Issued by: ip-172-31-90-31.ec2.internal,
在这两种情况下都是我的私有 IPv4 DNS——而不是我的域名(颁发给)和亚马逊(颁发给)。
我还尝试将 A 记录指向 ALB 而不是我的 public IPv4(如 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html 所建议)。不幸的是,在那之后浏览器根本无法连接到域(错误消息: 响应时间太长)。
我想知道是什么原因造成的。会不会是我的 Apache 服务器配置错误导致的?如果是这样,我该如何解决?
在 ALB 配置 SSL 卸载时,您应该将 A 记录指向 ALB 而不是 IPv4。
请按照本指南检查是否有效:https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html
您无法获得 ip-172-31-90-31.ec2.internal 的有效 public SSL 证书。这不是您的域,但它属于 AWS。您必须 obtained/buy 您自己的域,例如myapp.org 您可以从 AWS ACM 获得免费的 SSL 证书。
我使用来自 AWS Certificate Manager 的证书在 Elastic Load Balancer 上配置了 SSL 卸载。
HTTPS 侦听器配置如下:默认操作是转发到 Group Instances HTTPS,默认 SSL 证书(如编辑侦听器所示)是 ACM 为我使用 AWS 注册的域名颁发的正确证书。
在 Route 53 Hosted Zones 中,我使用 Public IPv4 地址(弹性 IP)作为值创建了一条 A 型记录。
但是,当我尝试通过 https 连接到我的域时,我收到错误消息 ERR_CERT_AUTHORITY_INVALID,Chrome 的开发人员工具 > 安全 > 查看证书显示
Issued to: ip-172-31-90-31.ec2.internal
Issued by: ip-172-31-90-31.ec2.internal,
在这两种情况下都是我的私有 IPv4 DNS——而不是我的域名(颁发给)和亚马逊(颁发给)。
我还尝试将 A 记录指向 ALB 而不是我的 public IPv4(如 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html 所建议)。不幸的是,在那之后浏览器根本无法连接到域(错误消息:
我想知道是什么原因造成的。会不会是我的 Apache 服务器配置错误导致的?如果是这样,我该如何解决?
在 ALB 配置 SSL 卸载时,您应该将 A 记录指向 ALB 而不是 IPv4。
请按照本指南检查是否有效:https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html
您无法获得 ip-172-31-90-31.ec2.internal 的有效 public SSL 证书。这不是您的域,但它属于 AWS。您必须 obtained/buy 您自己的域,例如myapp.org 您可以从 AWS ACM 获得免费的 SSL 证书。