指向新实例的AWS Elastic IP不起作用

时间:2018-11-30 02:54:19

标签: amazon-web-services amazon-elastic-beanstalk elastic-ip

我在AWS上为服务器创建了一个AMI,并启动了一个新实例。

当我将弹性IP地址指向新实例并输入域名时,进入网站时出现超时错误。

我之前已经做过备份,只是重新指向了我的弹性IP,但是这次似乎没有用,有什么主意吗?

我在AWS上采取的步骤:

  1. 我点击我的弹性IP并选择操作->关联地址
  2. 资源类型=实例
  3. 实例:我通过复制旧实例来选择刚创建的新实例
  4. 重新关联:我单击复选框以允许允许弹性IP重新关联(如果已连接)
  5. 我点击关联

当我转到网页时,出现以下错误:

Error Code: DLG_FLAGS_INVALID_CA
DLG_FLAGS_SEC_CERT_CN_INVALID

当我单击“继续”时,我得到的不是我的网站(Chrome不允许我继续):

enter image description here

看起来像某种证书问题...

我在Chrome中看到的错误是:

NET::ERR_CERT_AUTHORITY_INVALID

4 个答案:

答案 0 :(得分:0)

能否请您检查哪种服务器(EC2-VPC或经典服务器)。

您不能将分配给VPC的弹性IP地址与EC2-Classic中的实例相关联,反之亦然。

在这种情况下,您可以将Elastic IP从经典版本迁移到EC2-VPC。

答案 1 :(得分:0)

SSL证书无效或未正确安装。它与EIP完全无关。

  

此网站不安全”是一种安全警报,可阻止用户访问各种网站。用技术语言来说,此错误在DLG_FLAGS_SEC_CERT_CN_INVALID的名称下是已知的。的   您需要提供有关证书,证书的发布方式等更多信息,以进行进一步的故障排除。

请参见https://tecoreviews.com/how-to/fix-site-not-secure-pop-error-code-dlg_flags_sec_cert_cn_invalid/

错误消息NET :: ERR_CERT_AUTHORITY_INVALID也与证书有关。

鉴于这些消息,我怀疑证书的通用名不匹配,根CA证书丢失或它是自签名证书。

仔细检查浏览器中显示的证书详细信息。浏览器本身正在拒绝证书。检查globalsign.com/en/blog/how-to-view-ssl-certificate-details和审查。应该清楚为什么会拒绝该证书。当您看到特定错误时,可以找出原因,然后加以解决。

答案 2 :(得分:0)

域名是密钥。创建SSL证书后,您提供了一个通用名称(即域名)。某些SSL证书涵盖子域(为“ * .example.com”颁发通配符证书),而某些子域则不(例如,仅www.example.com)。如果您使用的是后一种,则需要使用完全相同的域来寻址新框。

答案 3 :(得分:0)

我没有正确更新我的安全组,因此不允许网络访问。