Rails 应用程序的 ERR_CERT_COMMON_NAME_INVALID 是弹性豆茎答案

【问题标题】：ERR_CERT_COMMON_NAME_INVALID for Rails app on was elastic beanstalkRails 应用程序的 ERR_CERT_COMMON_NAME_INVALID 是弹性豆茎
【发布时间】：2021-03-13 23:42:42
【问题描述】：

我有一个 web 应用程序部署到具有自定义域的 aws elastic beanstalk。在 DNS 设置中，我已将 www.myssite.com 和 mysite.com 的记录设置为我的公共弹性 beanstalk url 的值。我还通过 Amazon 的 ACM 为 *.mysite.com 和 mysite.com 配置了 SSL 证书。出于某种原因，主要是在 chrome 上，我使用活动存储存储的一些图像给了我一个错误ERR_CERT_COMMON_NAME_INVALID。

如果我访问该网址，我会得到这个。

此服务器无法证明它是 myapp.ap-southeast-2.elasticbeanstalk.com；它的安全证书来自 mystic.com 这可能是由于配置错误或攻击者拦截了您的连接。

我不确定该怎么做，并且很困惑为什么它会发生在某些图像而不是其他图像上。任何帮助将不胜感激。

【问题讨论】：

标签： ruby-on-rails ruby amazon-web-services ssl-certificate amazon-elastic-beanstalk

【解决方案1】：

如果您为www.myssite.com 设置了 SSL，那么您网站上指向图片、css 或 js 的每个链接都应该通过您的具有适当 SSL 证书的域。

myapp.ap-southeast-2.elasticbeanstalk.com 是 AWS 托管域，它没有与您关联的 SSL 证书。从而导致您正在观察的问题。

【讨论】：

嘿，我明白这一点，但问题在于如果我关闭 force_ssl，并且请求是通过 http 完成的，那么我在使用 http 和 https 时会遇到问题，这会阻止图像显示。

【解决方案2】：

您的应用程序很可能使用 elasticbeanstalk.com 域名而不是您设置的自定义域来提供一些图像。您似乎已经能够识别其中一些 URL。如果您在设置应用程序时使用了使用 elasticbeanstalk.com 域名的应用程序，那么这可能是最初存储 URL 的方式。

这些 URL 很可能来自您的数据库。您将不得不审核您的数据库记录并更新存储在那里的 URL。您还可以在将 URL 提供给客户端时替换 URL 中的域名，但这取决于您对应用程序代码的控制程度。如果可能，请尝试使用相对路径而不是绝对 URL 来提供 URL。

【讨论】：

您好，感谢您的回复！这些图像都存储在 amazon S3 上，但看起来请求都是通过 myapp.ap-southeast-2.elasticbeanstalk.com 域发出的。知道我该如何改变吗？
这在很大程度上取决于应用程序本身。您是编写应用程序还是使用 Wordpress 等开源应用程序？
它是一个开源应用程序，狂欢商务。我可以用装饰器修改代码
我建议您尝试检查数据库（例如，使用 MySQL Workbench 或等效工具）以查看其中是否存在引用 elasticbeanstalk.com 域名的 URL。如果是这种情况，要么手动（或编写脚本）替换域名。
是的，我很早就这样做了，但它似乎只是存储了没有原始 url 的文件路径：/