繁体 English 中英

AWS Route53 A 记录到外部 ip，证书不合格

[英]AWS Route53 A record to external ip, Certificate is Ineligible

原文 2021-10-27 20:29:48 1 1 amazon-web-services/ ssl/ amazon-route53

我的子域hello.example.com有一个 A 记录。 它指向外部 IP 地址。

Web 服务器在该 IP 地址后面运行，返回 SSL 证书。 但是浏览器不信任它。

另外，我在 ACM 中使用子域创建了一个证书，状态成功，但未使用且不合格。

重述作为答案

服务器在该 IP 地址后面运行，返回 SSL 证书。我在 ACM 中使用子域创建了一个证书

ACM 仅用于 AWS 托管服务（CloudFront、API Gateway、Elastic Loadbalancer 等）。 因此，您可以将服务器放在负载均衡器后面的私有子网中。

您不能为 3rd 方服务器执行此操作。 DNS A 记录只是指向 IP 地址的指针。 服务器有责任返回有效证书。

我正在尝试通过 A 记录在我没有任何控制权的第 3 方 Web 服务器和我的子域之间建立安全连接。

服务器 SSL 证书旨在确保客户端与正确的服务器进行通信。 服务器在建立 SSL 连接时需要用证书证明其域名。

想象一下，您创建了自己的 DNS 记录，指向任何 3rd 方站点，例如亚马逊站点，但您不能指望它能正常工作。

编辑：如果服务器使用通配符证书，它可能会工作。 示例 - 服务器可以使用证书CN=*.example.com然后子域mysite.example.com也将被信任

[英]aws route53 A record

[英]aws route53 - get DNS A record of a private IP

[英]AWS Route53 - Hide Server IP

[英]aws ip based routing - Route53

[英]AWS CDK: how to create Route53 A Record pointing at Elastic IP?

[英]SSL certificate for Route53 subdomain pointing outside of AWS

[英]Route53 for AWS Elastic Search Domain gives certificate error

[英]AWS CDK Python - Certificate Manager DNS Validation with Route53

[英]Route53 Secure Certificate

[英]Get Value and Name of type A record of AWS route53 resource

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 aws route53一条记录 aws route53-获取私有IP的DNS记录 AWS Route53 - 隐藏服务器 IP 基于 aws ip 的路由 - Route53 AWS CDK：如何创建指向弹性 IP 的 Route53 A 记录？指向 AWS 外部的 Route53 子域的 SSL 证书 AWS Elastic Search Domain 的 Route53 给出证书错误 AWS CDK Python - 证书管理器 DNS 使用 Route53 验证 Route53 安全证书获取 AWS route53 资源的 A 类型记录的值和名称

相关标签