我们获得了ACM的域名为example.com的证书。在应用程序负载平衡器上,我部署了它,并创建了HTTPS侦听器并转发到我的目标组。目标组是ASG中的EC2实例。 现在的问题是,当我使用HTTPS访问我的LB URL时,出现SSL_ERROR_BAD_CERT_DOMAIN错误,描述为
XXXXXX.us-west-2.elb.amazonaws.com使用了无效的安全证书。该证书仅对example.com有效。
我现在这可能是预期的行为,但是在这种情况下,如何在应用程序负载平衡器上应用域的ACM证书? 谢谢,
答案 0 :(得分:3)
您已经为特定域创建了证书,例如“ example.com”。但是在访问ALB时您没有使用该域。由于您使用的域名/主机名('XXXXXX.us-west-2.elb.amazonaws.com')和证书域('example.com')之间不匹配,因此HTTP客户端向您显示错误。
创建DNS条目
example.com CNAME XXXXXX.us-west-2.elb.amazonaws.com
并使用example.com作为主机名访问域。