我直接從AWS(techruptr.co.uk,* .techruptr.co.uk)申請了該網站的證書並與EIP相關聯,創建了ELB和確保它們都鏈接在一起。該網站是WordPress的,我已經安裝真正簡單的SSL,確認SSL是活躍的。AWS SSL證書錯誤 - ELB/Wordpress/Apache2/Ubuntu
但是,當您訪問該網站時,它說它不安全,並且證書存在問題。似乎表明我使用了自簽名證書,但情況並非如此。通用名稱也可能存在問題,因爲它是亞馬遜指定的名稱,而不是網站名稱,但似乎無法在證書管理器控制檯中解決此問題。有附加測試結果here。
我正要放棄並從別處導入SSL證書,但我以爲我會先求助。
您沒有使用Amazon證書管理器服務生成的SSL證書。如果您使用Elastic Load Balancer,您也不應該使用Elasitc IP。
看來您的Wordpress服務器上已經安裝了自簽名證書,分配給該服務器的彈性IP,您的DNS記錄直接指向該Elastic IP。此配置將完全繞過Elastic Load Balancer。由於ACM證書由負載均衡器提供,這也完全繞過了ACM證書。
如果要實際使用ELB和ACM證書,則需要將DNS配置爲指向Elastic Load Balancer,而不是EC2實例的彈性IP。
在我們的託管區域,我們得到了指向負載平衡器的CNAME。我們也有一個類型A指向實例的IP地址。當這個IP地址被刪除時,網站會說「太多重定向」。負載均衡器有一個實例,所以我不知道爲什麼我需要從實例的IP地址添加Type A值。 –
CNAME和A記錄都應該指向負載平衡器。太多的重定向錯誤意味着你的web服務器配置不正確,無法在負載均衡器後面運行。 –
謝謝 - 全部排序。發現重定向問題 - 指向演示網站上的圖像,因此只需重新加載它們即可。 –
是的,因爲Mark B提到您並非都使用AWS ACM經理髮布的SSL。您需要在您的DNS管理器中配置彈性負載均衡器端點。如果您仍有問題,那麼您可以將您的DNS區域移動到Route53,並通過A記錄集添加託管區域。
在我們的託管區域中,我們獲得了指向負載平衡器的CNAME。我們也有一個類型A指向實例的IP地址。當這個IP地址被刪除時,網站會說「太多重定向」。負載均衡器有一個實例,所以我不知道爲什麼我需要從實例的IP地址添加Type A值。 –
是您的域名/ DNS在route53或其他地方管理? – RaGe