我在使用谷歌域配置aws SSL时遇到问题。 Follwing是我的网站配置。
www.abc.com Google域名
myloadbalancer-XXXXXX.elb.amazon.com aws负载均衡器
我已在ACM上创建了SSL证书,如图所示AWS ACM screenshot
所示然后我使用Lister HTTPS创建loadblancer并指向HTTP 80端口(运行网站的EC2实例)Screen shot of AWS load balancer
我的谷歌域名abc.com指向loadbalancer url
问题是,当我在浏览器中打开负载均衡器URL时,它显示错误 NET :: ERR_CERT_COMMON_NAME_INVALID ,如附加图像中所示Load balancer browser screenshot
当我打开谷歌域名abc.com时,它甚至不会显示HTTPS。它适用于http:abc.com
我无法找出abc.com无法使用HTTPS的原因。 另外我也很困惑,在aws上我们在ACM中为域(abc.com)设置SSL,然后在aws负载均衡器中使用此证书。再次将负载均衡器附加到谷歌域名。然后google域名知道通过负载均衡器获取SSL。我在整个设置中缺少任何内容
答案 0 :(得分:1)
您应该申请新证书,并添加*.abc.com和abc.com作为其域名。
根据{{3}}:
请求通配符证书时,星号(*)必须在 域名最左侧的位置,只能保护一个 子域级别。例如,* .example.com可以保护 login.example.com和test.example.com,但它无法保护 test.login.example.com。另请注意,* .example.com仅保护 example.com的子域,它不保护裸域或顶点域 (example.com)。但是,您可以申请保护证书的证书 通过指定多个域,裸域或顶点域及其子域 您的请求中的名称。例如,您可以申请证书 保护example.com和* .example.com。
