使用 Amazon ELB 时出现 SSL 错误

【问题标题】:SSL Error on using Amazon ELB使用 Amazon ELB 时出现 SSL 错误
【发布时间】:2014-11-04 21:37:43
【问题描述】:

我们正在使用 amazon elb 进行负载平衡。我们有一个 SSL 证书,它用 www (www.domain.com) 标识我们的域。我们在 apache conf 中添加了重定向,以将非 www 请求重定向到 www。

我们现在面临的问题是,当用户请求https://domain.com 时,用户会看到连接不是私有的警告。

我们认为这是因为 ELB 在 apache 有机会重定向之前处理 SSL 终止。我们的证书适用于 www.domain.com 而不是 domain.com。

我们可以做些什么来克服这个问题?我们是否应该为多个子域(www 和非 www)获得 SSL 证书?我们更喜欢不同的解决方案,因为多个子域的 SSL 证书很昂贵。

【问题讨论】:

    标签: ssl amazon-web-services https amazon-ec2 amazon-elb


    【解决方案1】:

    唯一的解决方案是为任务使用正确的证书。 ELB 的行为是正确的,因为浏览器 必须 协商 SSL 告诉服务器它正在寻找哪个主机名,除非你使用 SNI(你不是,因为涉及多个不同的证书)。

    您无需支付或支付太多费用即可获得“www.example.com”证书(重新)颁发的附加主题备用名称“example.com”,这解决了问题,使证书对两个域都有效。

    【讨论】:

    • 从 digicert 获得了一个新证书,其中 www.domain.com 作为主域,domain.com 作为主题备用名称。谢谢!
    猜你喜欢
    • 1970-01-01
    • 2017-01-04
    • 2011-03-01
    • 2016-07-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-09-23
    • 2015-05-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode