我将DigiCert证书用于具有以下域的AWS ALB:www.example.com 由于某种原因-底层的AWS ALB被删除,并且创建了一个新的ALB,它也映射到www.example.com
基础服务器没有其他更改。
我现在看到证书无效错误,说它不安全。 我需要购买新证书还是其他问题?
谢谢。
答案 0 :(得分:0)
我不了解DigiCert,所以我猜您的证书为ALB的IP建立了信任。
ALB根本不是静态的。这基本上是一个非常庞大的HAProxy集群,资源会根据客户的消费情况动态分配。无法获得静态IP,这就是为什么它们仅为您提供CNAME的原因。
您应该寻求DNS验证或使用AWS证书。