0
У нас есть сертификаты ssl от symantec и добавлены в LB в aws, который в настоящее время имеет один экземпляр ec2. Мы также используем route53 для dns. https://domain.com не работает, порт 80 в порядке. Я проверил, что мои группы безопасности разрешают 443 для ec2 и lb. Я использую www.wormly.com для тестирования SSL и замечаю, что домен.com сбой, но полное доменное имя балансира нагрузки проходит «зеленый» для сертификаты, но не domain.com ... Требуется ли csr использовать полное доменное имя балансира нагрузки aws?AWS добавляет сертификаты ssl для балансировки нагрузки
Нет, вам не нужно полное FQDN ELB в CSR (и вы не можете добавить его), так что это не так. Пожалуйста, объясните более четко, что означает «не работает». Предупреждение о сертификате? Ошибка браузера? (Время соединения отключено?): –
эта ошибка появится в хроме, например: Ваше соединение не является частным Атакующие могут пытаться украсть вашу информацию с сайта www.mydomain.com (например, пароли, сообщений или кредитных карт). NET :: ERR_CERT_AUTHORITY_INVALID – PB3
Когда вы добавили сертификат в ELB, вы включили пакет промежуточных/корневых сертификатов? – ptierno