您好我能使用AWS' AWS负载均衡器上的固定SSL证书,用于侦听443上的传入https流量并在80上返回http(无法返回https超过443,其文档是指不存在的按钮)
当我转到https://example.com我的网站加载正常并通过网址显示https安全绿色标记。
然而,当我转到我的负载均衡器的地址时,看起来像
https://load-balancer-xxxxxx.us-east-1.elb.amazonaws.com/index.html
我看到一个说
的网页Your connection is not private
Attackers might be trying to steal your information from load-balancer-xxxxxx.us-east-1.elb.amazonaws.com (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID
我想知道这是否意味着我在https://example.com上的ssl和https通讯不安全?或者这个错误对于我应该关注的内容真正意味着什么
由于我网站的认证网址不包含域名* .amazonaws.com,是错误吗?
如果是这样,我应该考虑为我的domain.com和* .amazonaws.com制作我的ssl证书吗?
答案 0 :(得分:1)
如果您使用https://yoursite.example.com,您的通讯是安全的。但是,如果您访问* .amazonaws.com,那么您的浏览器无法确保这是您的真实网站,因为您的证书不包含此域名。
所以简而言之:只使用example.com地址(而不是另一个),这一切都是安全的