我使用 Amazon Certificate Manager 为我的站点创建了 SSL 证书。该证书适用于 *.example.com。然后我将此证书附加到我的 ELB,并将实例协议保留为 http。所以 SSL 链只在客户端和 ELB 之间。我在 Route53 中有两条 A 记录。一个用于 example.com,一个用于 www.example.com。这两个都是ELB的别名。当我做https://www.example.com时,它工作得很好。但是当我执行https://example.com时,我在 FireFox 中收到以下错误:
“example.com 使用了无效的安全证书。该证书仅对 *.example.com 有效错误代码:SSL_ERROR_BAD_CERT_DOMAIN”
证书 *.example.com 不应该适用于地址 example.com 吗?我错过了什么吗?
编辑 2016 年 5 月 31 日
感谢 Steffen Ullrich 让我走上正轨。问题是在控制台(Web 浏览器)中使用 AWS Certificate Manager (ACM) 时,没有添加替代名称的选项。对于那些有同样问题的人,您需要使用 CLI(命令行界面)。在网络上快速搜索“安装 AWS CLI”将为您提供完成安装所需的所有信息。安装 CLI 后,您可以运行 ACM 命令。这是文档的链接:
http://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html
我使用的命令是:
aws acm 请求证书 --domain-name www.example.com --subject-alternative-names example.com
一旦请求获得批准,我就可以在 ACM Web 界面中看到 SSL 证书。我安装了它,现在一切都像魅力一样工作!