Блог

Главная - Вопросы по программированию - Ошибка NET ::ERR_CERT_COMMON_NAME_INVALID, возникающая при загрузке сертификата AWS ACM в HTTPS-балансировщик нагрузки для домена, созданного в GoDaddy

Ошибка NET ::ERR_CERT_COMMON_NAME_INVALID, возникающая при загрузке сертификата AWS ACM в HTTPS-балансировщик нагрузки для домена, созданного в GoDaddy

#ssl #amazon-ec2 #aws-load-balancer #aws-application-load-balancer #aws-acm

#ssl #amazon-ec2 #amazon-elb #aws-application-load-balancer #aws-acm

Вопрос:

  1. У меня есть приложение node js, развернутое на экземпляре EC2, работающем на порту 300, и оно подключено к Интернету через порты 80 и 443 через балансировщики нагрузки http.

  2. Моя группа безопасности разрешает входящие правила для 80 и 443. Я создал SSL-сертификаты с помощью ACM для домена, созданного на GoDaddy (имя домена: — www.abcd-example.com ).

  3. Для CNAME я добавил следующие значения: хост (имя): _57xxxxxxxxxxxxxxxxx5d, указывает на (значение): _68xxxxxxxxxxxxx67.bxxxxxxxxxxxj.acm-validations.aws.

  4. Был выдан мой сертификат ACM, и я загрузил этот сертификат в балансировщик нагрузки. Теперь, когда я пытаюсь получить доступ к балансировщику нагрузки с помощью https: //, я получаю эту ошибку : NET::ERR_CERT_COMMON_NAME_INVALID.

Я не уверен, почему это происходит, поскольку я выполнил все шаги, упомянутые в документах AWS, до точки. Кто-нибудь может мне помочь в этом?

Комментарии:

1. Я не знаю, что вы имели в виду под «доступом к балансировщику нагрузки», но если у вас есть сертификат для www.abcd-example.com (и ключ), то вам нужно настроить DNS так www,.abcd-example.com , чтобы он разрешался на желаемый балансировщик нагрузки (я не знаю точно об AWS, но обычно это CNAME), а затем ваш клиент, например, браузердоступ https://www.abcd-example.com/[whatever] . Короче говоря, если ваш сертификат предназначен для домена X, используйте домен X.

2. Под «средством балансировки нагрузки доступа» я подразумеваю копирование записи A средства балансировки нагрузки (xxx-region.elb.aazonaws.com ) и открываем его в браузере.

3. Итак, я должен создать запись CNAME, которая преобразуется www,.abcd-example.com в A record(xxx-region.elb.aazonaws.com) балансировщик нагрузки?

4. Вот и все; доступ https://someamazonLBname в браузере не работает, потому что сертификат не для этого имени. Да, вам нужно настроить DNS, чтобы преобразовать ваше доменное имя (запятая была моей опечаткой, запятая недопустима в имени хоста DNS) в LB; Я не знаю, заботит ли Amazon, какой метод вы используете, но CNAME является обычным. (Чтобы было ясно, CNAME не преобразуется в A как таковой; он преобразуется в новое доменное имя, которое вообще может иметь любые наборы RR, но в вашем случае это A.)

5. @dave_thompson_085 это имеет больше смысла. В качестве альтернативы, как я проверил с помощью руководств AWS, я создал маршрут 53 для своего домена (webar-ashva.com ) с SOA как (www.webar-ashva.com amp; webar-ashva.com ) и добавили свои серверы именования к серверам именования в GoDaddy. Насколько я понимаю, для завершения сопоставления требуется около 7-10 дней. Это правильный подход?