带有 GoDaddy SSL 证书的 AWS ELB

AWS ELB with GoDaddy SSL certificate

我在 AWS 上有一个需要 SSL 的网站 运行。该网站具有必须根据访问的子域进行白色标记的功能。例如,当访问 www.a.the-site.com 时,网站看起来与从 www.b.the-site.com 访问时看起来不同,但它是处理两个 url 的同一个虚拟主机。我使用一个指向 EC2 实例的 ELB(在这个阶段只有一个实例)当 运行 通过正常的 http.

时这工作正常

我按照 AWS 上的分步教程 (http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html and http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-create-https-ssl-load-balancer.html#configure-https-listener) 生成了密钥(步骤列在下面以便于参考)并从 GoDaddy 获得了证书。 (将 CSR 粘贴到 GoDaddy 网站的证书申请流程后,显示了正确的 CN)。购买的证书是通配符证书,支持不同的子域。我使用AWS网站界面在ELB上申请了证书,没有提示任何错误,但是现在通过https访问网站时,在浏览器中出现SSL错误:

"The security certificate presented by this website was issued for a different website's address."

调查 https://www.sslshopper.com 上的证书显示如下:

表明 none 个通用名称匹配,但链中的通用名称是正确的 (*.the-site.com)

我也可以 post 创建私钥和 CSR 所遵循的步骤,但我没有收到任何表明这些不正确的迹象。 CN *.the-site.com 似乎没有解析 www.a.the-site.com。任何人都可以阐明这一点吗?

@Michael - sqlbot 是正确的,通配符证书只检查单个域。我将我的域设置更改为不重定向到 www.a.example.com,而是重定向到 a.example.com(删除 www 子域)并且一切都按预期工作。