因此,我的负载均衡器具有分配的 dns 名称和组策略 - 我的客户如何将其与他的托管区域的记录相关联?
现在作为一种解决方法,我在我的 acc 中创建了托管区域记录,链接到这个负载均衡器......并在他的 route53 中创建托管区域记录到 ip(atm 指向我的记录)......但我认为它实际上并不指向负载均衡器,而只是指向它的节点......我有这个问题,因为显然 ssl 证书不匹配
有人能指出这个问题的正确解决方案吗...?
【问题讨论】:
标签: amazon-web-services amazon-route53
您的客户以正常方式配置 Route 53 别名记录,但您的客户需要将平衡器的 DNS 名称粘贴到盒子。
如果您使用不同的帐户来创建 Route 53 托管区域和负载均衡器 – 输入您在过程 Getting the DNS Name for an ELB Load Balancer 中获得的值。
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-values-alias.html
【讨论】:
dig my-balancer-qwertyuiop.us-east-2.elb.amazonaws.com 应为您提供至少一个(通常是多个)IP 地址作为响应。
NET::ERR_CERT_COMMON_NAME_INVALID 的原因——浏览器不愿意允许连接继续进行,因为它要求一件事,但得到了另一件事。