2

我们从 ACM 获得了我们的域的证书,例如 example.com。在应用程序负载均衡器上,我部署了它并创建了一个 HTTPS 侦听器,并转发到我的目标组。目标组是 ASG 中的 EC2 实例。现在的问题是,当我使用 HTTPS 访问我的 LB URL 时,我收到 SSL_ERROR_BAD_CERT_DOMAIN 错误的描述

XXXXXX.us-west-2.elb.amazonaws.com 使用了无效的安全证书。该证书仅对 example.com 有效

我现在这可能是预期的行为,但在这种情况下,如何在应用程序负载均衡器上应用我的域的 ACM 证书?谢谢,

4

1 回答 1

3

您已经为特定域创建了证书,例如“example.com”。但是您在访问 ALB 时没有使用此域。由于您使用的域/主机名 ('XXXXXX.us-west-2.elb.amazonaws.com') 与证书域 ('example.com') 不匹配,因此您的 HTTP 客户端会向您显示错误。

创建 DNS 条目

example.com CNAME XXXXXX.us-west-2.elb.amazonaws.com

并使用example.com作为主机名访问域。

于 2018-07-19T18:12:22.770 回答