我直接从AWS(techruptr.co.uk,* .techruptr.co.uk)申请了该网站的证书并与EIP相关联,创建了ELB和确保它们都链接在一起。该网站是WordPress的,我已经安装真正简单的SSL,确认SSL是活跃的。AWS SSL证书错误 - ELB/Wordpress/Apache2/Ubuntu
但是,当您访问该网站时,它说它不安全,并且证书存在问题。似乎表明我使用了自签名证书,但情况并非如此。通用名称也可能存在问题,因为它是亚马逊指定的名称,而不是网站名称,但似乎无法在证书管理器控制台中解决此问题。有附加测试结果here。
我正要放弃并从别处导入SSL证书,但我以为我会先求助。
您没有使用Amazon证书管理器服务生成的SSL证书。如果您使用Elastic Load Balancer,您也不应该使用Elasitc IP。
看来您的Wordpress服务器上已经安装了自签名证书,分配给该服务器的弹性IP,您的DNS记录直接指向该Elastic IP。此配置将完全绕过Elastic Load Balancer。由于ACM证书由负载均衡器提供,这也完全绕过了ACM证书。
如果要实际使用ELB和ACM证书,则需要将DNS配置为指向Elastic Load Balancer,而不是EC2实例的弹性IP。
在我们的托管区域,我们得到了指向负载平衡器的CNAME。我们也有一个类型A指向实例的IP地址。当这个IP地址被删除时,网站会说“太多重定向”。负载均衡器有一个实例,所以我不知道为什么我需要从实例的IP地址添加Type A值。 –
CNAME和A记录都应该指向负载平衡器。太多的重定向错误意味着你的web服务器配置不正确,无法在负载均衡器后面运行。 –
谢谢 - 全部排序。发现重定向问题 - 指向演示网站上的图像,因此只需重新加载它们即可。 –
是的,因为Mark B提到您并非都使用AWS ACM经理发布的SSL。您需要在您的DNS管理器中配置弹性负载均衡器端点。如果您仍有问题,那么您可以将您的DNS区域移动到Route53,并通过A记录集添加托管区域。
在我们的托管区域中,我们获得了指向负载平衡器的CNAME。我们也有一个类型A指向实例的IP地址。当这个IP地址被删除时,网站会说“太多重定向”。负载均衡器有一个实例,所以我不知道为什么我需要从实例的IP地址添加Type A值。 –
是您的域名/ DNS在route53或其他地方管理? – RaGe