AWS EC2: HTTPS 访问错误 – 浏览器看不到用于在 Elastic Load Balancer 中配置 SSL 的证书

Question

我使用来自 AWS Certificate Manager 的证书在 Elastic Load Balancer 上配置了 SSL 卸载。

HTTPS 侦听器配置如下：默认操作是转发到组实例 HTTPS，默认的 SSL 证书（如编辑侦听器所示）是 ACM 为我使用 AWS 注册的域名颁发的正确证书。

在 Route 53 Hosted Zones 中，我创建了一条 A 型记录，并将我的公共 IPv4 地址（这是一个弹性 IP）作为值。

但是，当我尝试通过 https 连接到我的域时，我收到错误消息 ERR_CERT_AUTHORITY_INVALID，Chrome 的开发者工具 > 安全 > 查看证书显示

  Issued to:    ip-172-31-90-31.ec2.internal

  Issued by:    ip-172-31-90-31.ec2.internal,

在这两种情况下都是我的私有 IPv4 DNS——而不是我的域名（用于颁发给）和亚马逊（用于颁发给）。

我还尝试将 A 记录指向 ALB 而不是我的公共 IPv4（如https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html所建议）。 不幸的是，在那之后浏览器根本无法连接到该域（错误消息：<domain_name> 响应时间过长）。

我想知道是什么原因造成的。 会不会是我的 Apache 服务器配置错误造成的？ 如果是这样，我该如何解决？

Answer 1

您无法获得ip-172-31-90-31.ec2.internal的有效公共 SSL 证书。 这不是您的域，但它属于 AWS。 您必须获得/购买自己的域，例如myapp.org ，您可以从 AWS ACM 获得免费的 SSL 证书。

Answer 2

当您在 ALB 配置 SSL 卸载时，您应该将 A 记录指向 ALB 而不是 IPv4。

请按照本指南检查它是否有效： https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html