3

我已经使用本教程配置了一个经典的负载均衡器:http: //docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html

我添加了来自 AWS 的 SSL 证书和最新的密码。如果将侦听器配置为接收端口 443 上的连接并将它们发送到端口 80 上的实例。

当我尝试使用它的 DNS 名称从浏览器访问负载均衡器时,它说它不安全。

如果它具有 SSL 证书,为什么不是安全事件?如何使我的负载均衡器安全?在负载均衡器前面,我想要一个带有完整 ssl 的 cloudflare。

4

1 回答 1

10

您看到该问题是因为您的 SSL 证书适用于example.com并且您正在使用负载均衡器 URL 访问您的端点abc.elb.amazonaws.com。在这种情况下,URL 不匹配,因此您的浏览器会显示警告。

在实际使用中,您应该通过 访问负载均衡器example.com,匹配 SSL 中的域。您可以使用 DNS CNAME、别名(仅限 Route 53)或hosts文件来执行此操作。以这种方式访问​​时,您不会看到警告,因为您正在访问您的实际域。

于 2017-03-17T13:18:22.033 回答