您还没有提供此信息,但我假设您拥有www.yourdomain.com的CNAME,即解决loadbalancer.amazonaws.com。
您正在收到ERR_INSECURE_RESPONSE错误,因为您正在使用解决loadbalancer.amazonaws.com的CNAME。由于您的证书用于www.yourdomain.com,因此它提供了有效的错误。 CNAME和别名的操作稍有不同。使用CNAME时,流量不是您域名的有效别名,因此如果您尝试保护域名,则会收到错误。但是,当您为www和别名创建A记录时,loadbalancer.amazonaws.com现在任何来自www.yourdomain.com上的loadbalancer.amazonaws.com的流量都是您的域的有效流量,您将不再有这些错误。
为了终止www.yourdomain.com在loadbalancer.amazonaws.com上的安全流量,您需要有一个A记录,该记录将在别处存在。不幸的是,ELB只提供一个DNS条目,没有IP地址,但许多DNS提供商(即GoDaddy)将不允许你有一个DNS A记录被别名为DNS地址;他们需要你别名到IP地址。这使生活变得更加复杂。
有几种方法可以实现这一点(SSL不支持URL转发和掩码),但最简单的解决方案是使用Route 53.使用Route 53不需要注册或传输名称到AWS和托管区域每个域只需0.50美元/月。
要使用路由53请按照下列步骤操作:
- 为yourdomain.com创建一个托管区。当您在Route 53中创建托管区域时,它将完成一些默认记录(如A,NS和SOA记录)。请注意NS记录,因为您稍后需要它们。
- 接下来,将您现有的区域文件条目(如MX记录)从当前的DNS提供商复制到新的托管区域。
- 当涉及到一个记录,你想引导流量到你的ELB你会输入名称,说www,然后就在类型选项字段下面,你会看到一个广播选项,说:“别名:是没有”。 - - 当您选择是时,值字段将消失,您将看到一个选项,显示“别名目标:输入目标名称”。当您点击该字段时,您会收到一个可以替代的帐户中的资源下拉列表。只需选择您的负载均衡器。
- 单击创建,你与路线53 现在,所有的DNS记录复制完成后,你就可以走至您注册和更改域名服务器的那些路线53提供你。
现在53路正在处理您的DNS为您服务。 loadbalancer.amazonaws.com是www.mydomain.com的有效别名。由于当您访问www.yourdomain时,loadbalancer.amazonaws.com现在是www.yourdomain.com的有效别名。com您的ELB在loadbalancer.amazonaws.com将终止流量为www.yourdomain.com,您的错误将得到解决。