我在AWS上为服务器创建了一个AMI,并启动了一个新实例。
当我将弹性IP地址指向新实例并输入域名时,进入网站时出现超时错误。
我之前已经做过备份,只是重新指向了我的弹性IP,但是这次似乎没有用,有什么主意吗?
我在AWS上采取的步骤:
当我转到网页时,出现以下错误:
Error Code: DLG_FLAGS_INVALID_CA
DLG_FLAGS_SEC_CERT_CN_INVALID
当我单击“继续”时,我得到的不是我的网站(Chrome不允许我继续):
看起来像某种证书问题...
我在Chrome中看到的错误是:
NET::ERR_CERT_AUTHORITY_INVALID
答案 0 :(得分:0)
能否请您检查哪种服务器(EC2-VPC或经典服务器)。
您不能将分配给VPC的弹性IP地址与EC2-Classic中的实例相关联,反之亦然。
在这种情况下,您可以将Elastic IP从经典版本迁移到EC2-VPC。
答案 1 :(得分:0)
SSL证书无效或未正确安装。它与EIP完全无关。
此网站不安全”是一种安全警报,可阻止用户访问各种网站。用技术语言来说,此错误在DLG_FLAGS_SEC_CERT_CN_INVALID的名称下是已知的。的 您需要提供有关证书,证书的发布方式等更多信息,以进行进一步的故障排除。
请参见https://tecoreviews.com/how-to/fix-site-not-secure-pop-error-code-dlg_flags_sec_cert_cn_invalid/
错误消息NET :: ERR_CERT_AUTHORITY_INVALID也与证书有关。
鉴于这些消息,我怀疑证书的通用名不匹配,根CA证书丢失或它是自签名证书。
仔细检查浏览器中显示的证书详细信息。浏览器本身正在拒绝证书。检查globalsign.com/en/blog/how-to-view-ssl-certificate-details和审查。应该清楚为什么会拒绝该证书。当您看到特定错误时,可以找出原因,然后加以解决。
答案 2 :(得分:0)
域名是密钥。创建SSL证书后,您提供了一个通用名称(即域名)。某些SSL证书涵盖子域(为“ * .example.com”颁发通配符证书),而某些子域则不(例如,仅www.example.com)。如果您使用的是后一种,则需要使用完全相同的域来寻址新框。
答案 3 :(得分:0)
我没有正确更新我的安全组,因此不允许网络访问。