AWS負載平衡器不適用於自定義域
[英]AWS load balancer not working with custom domain
問題描述
我已經設置了一個偵聽HTTPS的AWS負載均衡器,為它部署了ACM證書,並在Route 53中將我的域指向了它。使用AWS提供的域訪問網站時, https://example.eu-west- 1.elb.amazonaws.com ,它可以正常工作(除非證書不匹配,所以我必須在Chrome中添加一個例外)。 但是,當我嘗試使用自己的域名https://example.com對其進行訪問時,Chrome會顯示ERR_SSL_VERSION_OR_CIPHER_MISMATCH。 我發現這很奇怪,因為它是域不同且證書相同。
2 個解決方案
解決方案1
2 2016-05-26 23:37:48
當您請求證書時,是否指定了主機名(即www.example.com)或通配符(* .example.com)?
這些都不與根域(example.com)相匹配,因此您需要在證書中添加第二個名稱。
有多種方法可以配置ELB與實例之間的連接-如果您在ELB與實例之間使用https或tcp,則需要確保實例上的Web服務器也已設置正確使用SSL。 您可以終止ELB上的SSL並在ELB和實例之間使用HTTP來擺脫困境。
解決方案2
0 2016-05-27 00:41:27
ERR_SSL_VERSION_OR_CIPHER_MISMATCH基本上意味着“服務器支持SSL,但不支持TLS”。 我懷疑您會在連接到實際的Amazon ELB時遇到此錯誤。
而且,如果您可以使用AWS提供的域進行連接,那么您的證書以及ELB與實例之間的連接也應該正確。 在最壞的情況下,您將獲得與使用亞馬遜域名進行連接時相同的證書警告。
檢查亞馬遜域名(example.eu-west-1.elb.amazonaws.com)指向的位置以及您的域名(example.com)指向的位置。 我敢打賭,這將是兩個不同的地址。 如有疑問,請使用此在線工具來解析DNS名稱。
您是否已將Route 53中的域配置為ELB的別名? 這個很重要。 而且很可能是問題所在。
為什么 AWS 的 Application Load Balancer 在使用 HTTPS 時需要自定義域?
[英]Why does AWS's Application Load Balancer require a custom domain when using HTTPS?
如何將域名連接到 AWS Application Load Balancer?
[英]how to connect domain name to AWS Application Load Balancer?
AWS Cloudfront +負載均衡器,嘗試從負載均衡器子域更改域
[英]AWS Cloudfront + Load Balancer, try to change domain from load balancer subdomain
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS Application Load Balancer無法正常工作
為什么 AWS 的 Application Load Balancer 在使用 HTTPS 時需要自定義域?
AWS - 全球加速器無法與網絡負載均衡器配合使用
AWS 應用程序負載均衡器 - https 無法正常工作
AWS 網絡負載均衡器粘性會話不起作用
Traefik入口在AWS負載均衡器后面不起作用
aws 負載均衡器 http 到 https 重定向不起作用
如何使用 AWS 負載均衡器將所有請求重定向到一個域
如何將域名連接到 AWS Application Load Balancer?
AWS Cloudfront +負載均衡器,嘗試從負載均衡器子域更改域
相關標簽