通配符 SSL 在指向不同服務器的子域上不起作用
[英]Wild card SSL not working on subdomain pointed to different server
問題描述
這可能是一個重復的問題,但我已經嘗試了我找到的所有解決方案,但沒有任何效果。 在主域上,我已經成功安裝了 SSL 並且工作正常。 我需要在用於 subdomain的其他兩個實例上安裝相同的通配符 SSL 。
到目前為止我設置的整體結構如下 -
- Cloudflare 用於 CDN,我為所有 3 個實例創建了 A 記錄。 一個用於主域,另一個用於子域。
- 在 AWS EC2 上創建 3 個實例(Ubuntu 18.04 + Apache)
當我在瀏覽器中點擊子域時,它顯示鎖定標志但出現Error 521: Web server is down
但是當我使用默認的公共 DNS 嘗試它時,它顯示我的頁面沒有任何錯誤。
請提出這里缺少的內容。 非常感謝!!
2 個解決方案
解決方案1
0 2020-07-31 06:40:09
CloudFlare 的 521 錯誤表明它無法在該端口上與您的主機通信。
當源 web 服務器拒絕來自 Cloudflare 的連接時,會出現錯誤 521。 您來源的安全解決方案可能會阻止來自某些 Cloudflare IP 地址的合法連接。
521 錯誤的兩個最常見原因是:
- 離線源web服務器應用
- 阻止的 Cloudflare 請求
請檢查以下內容:
- EC2 安全組允許在兩個端口 80/443 上進行入站訪問(這不能鎖定到您的 IP 地址)。
- 如果 NACL 已就位(這不是默認的),請確保通信端口 (80/443) 和臨時端口均已打開。
- 確保服務器正在偵聽兩個端口 80/443。
重要的是要確定 CloudFlare 是否嘗試連接到 HTTP 或 HTTPS,它可以根據配置支持這兩種型號。
如果您在這些點之后仍然卡住,您可以嘗試使用VPC Flow Logs驗證發送到您的服務器的請求。
解決方案2
0 已采納 2020-08-02 11:26:36
最后,這個答案給了我一個提示How to install third-party SSL Certificate with AWS EC2 Instance (Ubuntu AMI)? 它會花費一次性還是每月?
我解決了這個錯誤如下 -
1.從主服務器下載證書文件
2.將相同的證書文件上傳到子域指向的從服務器
3. 然后在輔助服務器上編輯 /etc/apache2/sites-available/default-ssl.conf 文件,搜索“SSLCertificate”並更改以下行
4.啟用SSL配置,重啟webserver。
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/
apachectl configtest
apachectl graceful
帶有SSL和自定義健康檢查URL的Elasticbeanstalk(在其他端口上)不起作用
[英]Elasticbeanstalk with ssl and custom healh check url (on a different port) not working
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.