我在使用带有HTTPS的Amazon Load Balancer时遇到了一些麻烦。
我已经有证书,而且已经配置好了。
使用curl,当我单独测试负载均衡服务器时,我没有发现任何错误。
但是使用负载均衡地址(curl -v“https_domain_name”)进行测试时,它会返回以下消息:
“SSL证书问题:无法获得本地颁发者证书”
证书有效且名称与URL中的域名匹配。
答案 0 :(得分:0)
听起来服务器和ELB上的域名可能不同。
您是否正在运行curl到ELB地址或为该服务器设置的DNS CNAME(您应该运行到CNAME)。
ELB地址是这样的:
TestLB-1268527133.us-east-1.elb.amazonaws.com
CNAME应该是
www.yourdomain.com
如果您正在运行CNAME,它是否与证书上的域名匹配?换句话说,它与ELB后面的服务器具有相同的域域。另外,请记住,如果在运行SSL的ELB后面运行多个服务器,则需要一个星级证书。例如*.yourcomain.com