我直接从 AWS (techruptr.co.uk, *.techruptr.co.uk) 申请了一个与 EIP 相关联的站点证书,创建了 ELB 并确保它们都链接在一起。该站点是 Wordpress,我已经安装了确认 SSL 处于活动状态的真正简单 SSL。
但是,当您访问该站点时,它说它不安全并且证书存在问题。似乎表明我使用了自签名证书,但事实并非如此。通用名称也可能存在问题,因为它是亚马逊分配的名称而不是网站名称,但似乎没有在证书管理器控制台中解决此问题。这里也附上了测试结果。
我即将放弃,只是从其他地方导入 SSL 证书,但我想我会先寻求帮助。
您根本没有使用 Amazon Certificate Manager 服务生成的 SSL 证书。此外,如果您使用的是弹性负载均衡器,则根本不应该使用弹性 IP。
您的 Wordpress 服务器上似乎安装了一个自签名证书,一个分配给该服务器的弹性 IP,并且您的 DNS 记录直接指向该弹性 IP。此配置将完全绕过 Elastic Load Balancer。由于 ACM 证书由负载均衡器提供,这也完全绕过了 ACM 证书。
如果您想实际使用 ELB 和 ACM 证书,您需要将 DNS 配置为指向 Elastic Load Balancer,而不是 EC2 实例的 Elastic IP。
是的,正如 Mark B 提到的,您并非都使用 AWS ACM 管理器发布的 SSL。您需要在 DNS 管理器中配置弹性负载均衡器端点。如果您仍然有问题,那么您可以将您的 DNS 区域移动到 Route53 并通过 A 记录集添加托管区域。
