我正在使用 EC2 负载均衡器来处理 HTTPS 请求。对于 Chrome 和 Safari,让负载均衡器协议在端口 443 设置 HTTPs 并使用 SSL 证书正确处理大多数流量。来自 Safari 和 Chrome 的 HTTPS 请求很好。但是在 Firefox 中,我得到连接不安全“(错误代码:sec_error_unknown_issuer)。” 在与证书检查员核对时,我得到
该证书未由受信任的机构签署(检查 Mozilla 的根存储)。如果您从受信任的机构购买证书,您可能只需要安装一个或多个中间证书。
在与我的证书提供者交谈时,我得到的信息是:
正如我们所见,证书在服务器上安装不正确。服务器上没有 CA 包,这就是浏览器可能显示警告消息的原因。
如何使用负载均衡器安装 CA Bundle?
解决方案是将 ca_bundle 添加到“证书链”下的 load_balancer
这取决于您如何创建 ELB(弹性负载均衡器)。
如果您是从 AWS 控制台创建它,那么,当您创建 ELB 时,您可以创建一个新的 SSL 服务,并且在提示时,正如@Emile 所说,您必须在“证书链”字段。
如果您从命令行或使用 API 创建它,那么当您创建 SSL 证书时,您必须在“Certificate Chain”参数中指定“CA Bundle”内容。
现在,您可能需要做的是创建一个新的 ELB,指定正确的参数,相应地修改您的 DNS,一旦应用更改,删除旧的负载均衡器。
首先,您需要从您的证书颁发机构获取相应证书包的副本。
然后,您需要更新AWS ELB 上的 SSL 证书。从 ELB 选择证书窗口中选择“上传新的 SSL 证书”。将您当前的私有和公共证书密钥粘贴到适当的字段中,然后将证书包粘贴到“证书链”字段中。