【发布时间】:2018-03-11 07:37:17
【问题描述】:
我目前正在升级我公司的应用程序基础架构。
我们从拥有基本基础架构开始 - 一个 EC2 实例,它是我们链接到 RDS、MySQL 数据库的 Web 服务器。
新的基础设施需要一个 VPC,其中包含 2 个带有 EC2 实例的公共子网和 2 个用于数据库的私有子网。
所以,这就是我所做的,我从现有的 EC2 实例中创建了一个图像,其中安装了 SSL 证书并且它与域名匹配。
根据该图像,我启动了 2 个新的 AMI 并添加了一个负载均衡器。现在整个基础设施都已设置好,但现在的问题是——在将负载均衡器的 DNS 指向移动应用程序(通过 API)之后,出现了一个错误,
javax.net.ssl.SSLException:证书中的主机名不匹配:!= OR OR 03-10 13:41:23.641 29743-30234/example.hr W/System.err: 在 org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:190) 03-10 13:41:23.641 29743-30234/example.hr W/System.err: at org.apache.http.conn.ssl.BrowserCompatHostnameVerifier.verify(BrowserCompatHostnameVerifier.java:59)
据我了解,我必须将负载平衡器 DNS 添加到根域(可以完成,但我们不能关闭现有服务器)。那会奏效吗?可以,但是域名服务商添加CNAME记录需要一段时间(因为是.hr域名,所以是受控的,有些记录不容易添加,需要一天多的时间让它完成)
其次,如果我要在负载均衡器级别添加 SSL 证书,它会与实例级别的 SSL 证书产生冲突吗?
我也在考虑获取一个新域并在实例级别进行配置,这会很麻烦。有没有替代方案?
【问题讨论】:
标签: amazon-web-services ssl amazon-ec2