0

我对 google 域的 aws SSL 配置有问题。以下是我的网站的配置。 www.abc.com Google 域
myloadbalancer-XXXXXX.elb.amazon.com aws 负载均衡器

我在 ACM 上创建了 SSL 证书,如随附的AWS ACM 屏幕截图所示

然后我使用 Lister HTTPS 创建 loadblancer 并指向 HTTP 80 端口(网站正在运行的 EC2 实例) AWS 负载均衡器的屏幕截图

我的谷歌域 abc.com 指向负载均衡器 url

问题是当我在浏览器中打开负载均衡器 URL 时,它显示错误NET::ERR_CERT_COMMON_NAME_INVALID,如附图所示负载均衡器浏览器屏幕截图

当我打开谷歌域 abc.com 时,它甚至不显示 HTTPS。它适用于 http:abc.com

我无法找出为什么 abc.com 不适用于 HTTPS。我也很困惑,我们在 ACM 中为域(abc.com)设置 SSL,然后在 aws 负载均衡器中使用此证书。负载均衡器再次附加到 google domain 。然后谷歌域知道通过负载均衡器获取 SSL。我在整个设置中是否缺少任何东西

4

1 回答 1

1

您应该申请一个新证书并添加*.abc.comabc.com作为其域名。根据文档

申请通配符证书时,星号(*)必须在域名的最左边,并且只能保护一个子域级别。例如,*.example.com 可以保护 login.example.com 和 test.example.com,但不能保护 test.login.example.com。另请注意,*.example.com 仅保护 example.com 的子域,它不保护裸域或顶级域 (example.com)。但是,您可以通过在请求中指定多个域名来请求保护裸域或顶级域及其子域的证书。例如,您可以请求保护 example.com 和 *.example.com 的证书。

于 2017-11-09T12:18:10.647 回答