Вы получаете сообщение об ошибке ERR_INSECURE_RESPONSE, потому что используете CNAME, который разрешает loadbalancer.amazonaws.com. Поскольку ваш сертификат предназначен для www.yourdomain.com, он дает правильную ошибку. CNAME и Alias работают несколько иначе. С CNAME трафик не является действительным псевдонимом вашего домена, поэтому, если вы пытаетесь его защитить, вы получите ошибки. Однако, когда вы создаете запись A для www и псевдонима, которая для loadbalancer.amazonaws.com теперь любой трафик с loadbalancer.amazonaws.com на www.yourdomain.com является действительным трафиком для вашего домена, и вы больше не будете иметь эти ошибки.
Чтобы остановить безопасный трафик на www.yourdomain.com на loadbalancer.amazonaws.com, вам необходимо иметь запись A, которая будет там. К сожалению, только ELB предоставляет запись DNS, не имеет IP-адреса, но многие поставщики DNS (то есть GoDaddy) не позволят вам иметь запись DNS A, которая сглажена на DNS-адрес; они требуют от вас псевдонима к IP-адресу. Это делает жизнь немного сложнее.
Существует несколько способов достижения этой цели (переадресация и маскировка URL-адресов не поддерживается SSL), но самым простым решением является использование маршрута 53. Использование маршрута 53 не требует, чтобы вы регистрировали или передавали свое имя AWS и размещенная зона составляют всего 0,50 доллара США за месяц на домен.
Чтобы использовать Route 53 выполните следующие действия:
- Создание Hosted зоны для yourdomain.com. Когда вы создаете Хостинговую зону в Маршруте 53, она завершит несколько записей по умолчанию (например, записи A, NS и SOA). Обратите внимание на записи NS, которые вам понадобятся позже.
- Затем скопируйте существующие записи файла зоны (например, записи MX) из вашего текущего поставщика DNS в вашу новую зону размещения.
- Когда дело доходит до записи, на которую вы хотите направлять трафик для своего ELB, вы введете имя, скажем, www, а затем чуть ниже поля опции типа вы увидите радиоописание, в котором говорится: «Псевдоним: да нет». Когда вы выберете «Да», поле значений исчезнет, и вы увидите опцию «Alias Target: Enter Target Name». Когда вы нажмете это поле, вы получите раскрывающийся список ресурсов в своей учетной записи, для которых вы можете использовать псевдоним. Просто выберите свой балансировщик нагрузки.
- Нажмите «Создать», и вы закончили с маршрутом 53.
- Теперь, когда все ваши записи dns будут скопированы, и вы перейдете к вашему регистратору и измените серверы имен на те, которые предоставил вам Route 53.
Теперь Route 53 обрабатывает ваш DNS для вас. И loadbalancer.amazonaws.com является действительным псевдонимом www.mydomain.com. Поскольку loadbalancer.amazonaws.com теперь является действительным псевдонимом www.yourdomain.com, когда вы посещаете сайт www.yourdomain.com, ваш ELB на loadbalancer.amazonaws.com прекратит трафик как www.yourdomain.com, и ваша ошибка будет решена.
Примечание: если ваши экземпляры находятся в us-east-1, вы можете получить неограниченное количество бесплатных стандартных, SAN и подстановочных SSL-сертификатов для своего ELB и домена с помощью диспетчера сертификатов.
Если у вас есть сертификат ssl для 'api.example.com', вам необходимо ** использовать это имя ** при доступе к машине, на которой установлен сертификат. Естественно, использование другого имени хоста не будет работать. Да, это довольно просто. –
Спасибо @ Michael-sqlbot - Это помогло. – Nat