隐私错误NET :: ERR_CERT_AUTHORITY_INVALID ELB的Amazon EC2单实例

Question

我在Shopify上托管了我的网站并拥有一个域。现在我需要在AWS上托管我的后端Web应用程序。然而，shopify和AWS之间的通信需要在HTTPS中进行。我使用ELB（弹性负载均衡器）使用elasticbeanstalk应用程序创建了AWS环境。我已将ELB配置为使用HTTPS并提供证书，如下所示使用openssl生成证书。

openssl req -x509 -newkey rsa:2048 -sha256 -nodes -keyout elasticbeanstalk.key -out elasticbeanstalk.crt -subj "/CN=elasticbeanstalk.com" -days 3650 

我也成功地遵循这里提到https://medium.com/@arcdigital/enabling-ssl-via-aws-certificate-manager-on-elastic-beanstalk-b953571ef4f8

所有步骤，但是我还是在浏览器中得到的隐私错误用“net :: ERR_CERT_AUTHORITY_INVALID”当我使用HTTPS

我打的ELB网址认为我在这里缺乏基本的东西。我的困惑是，我应该在创建自签名证书时使用哪个域（我自己的域或elasticbeanstalk.com或其他）？还有什么我失踪？

Answer 1

问题是您正在使用自签名证书。

浏览器附带了受信任的根证书颁发机构的列表。使用HTTPS时，SSL证书具有一个必须以浏览器识别的根证书颁发机构结束的权限链。

您场景中最简单的解决方案是使用ELB的Amazon证书。这些可从AWS控制台中的Amazon证书管理器免费获取。

申请证书（与您的ELB在同一AWS区域），请按照说明进行验证，并在为ELB选择证书时出现在下拉选项中。