我有一个实例(没有负载均衡器),我正在尝试使用SSL保护Node.js Elastic Beanstalk应用程序。该应用程序使用Apache作为代理。我正在通过命令行配置所有内容(目前不使用.ebextensions)。
这就是我所做的:
/etc/httpd/conf.d/vhost.conf certbot-auto --apache -d p10-bus-hotel.travelpaq.com.ar为该域生成了一个证书尽管已安装证书并已创建安全的VirtualHost文件/etc/httpd/conf.d/vhost-le-ssl.conf,但由于不匹配错误,证书无效。为其创建证书的域与我用Route53分配的域不匹配。
Certbot说我应该在这里检查SSL证书分析:https://www.ssllabs.com/ssltest/analyze.html?d=p10-bus-hotel.travelpaq.com.ar
如您所见,正在为域ip-172-31-43-187和某些替代域生成证书,这些都不是我在步骤3中指定的域。
这是怎么回事?为什么certbot为这些域生成证书?
这是我的vhost.conf文件
<VirtualHost p10-bus-hotel.travelpaq.com.ar:80>
ServerName p10-bus-hotel.travelpaq.com.ar
ProxyRequests off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
<Location />
ProxyPass http://localhost:8081/
ProxyPassReverse http://localhost:8081/
</Location>
这是certbot生成的vhost-le-ssl.conf:
<IfModule mod_ssl.c>
<VirtualHost p10-bus-hotel.travelpaq.com.ar:443>
ServerName p10-bus-hotel.travelpaq.com.ar
ProxyRequests off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
<Location />
ProxyPass http://localhost:8081/
ProxyPassReverse http://localhost:8081/
</Location>
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/p10-bus-hotel.travelpaq.com.ar/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/p10-bus-hotel.travelpaq.com.ar/privkey.pem
</VirtualHost>
</IfModule>