Блог

Я создал приложение microservice API и разместил его в кластере AWS ECS и подключил этот кластер к AWS Application Load Balancer (ALB). В ALB добавлен сертификат из AWS Certificate Manager. Когда я пытаюсь вызвать по ссылке, предоставленной AWS ALB, из моего интерфейса, оно возвращает ошибку:

net::ОШИБКА_CERT_COMMON_NAME_INVALID

Ссылка из ALB выглядит примерно так: xxxxx-xx-xxxxxxxxx.ap-south-1.elb.amazonaws.com

Я прикрепил SSL-сертификат к прослушивателю. SSL выдается с помощью AWS Certificate Manager для my-site.xyz и *.my-site.xyz

Интерфейсное приложение — это приложение react, размещенное на different-site.ai использование AWS Amplify

Редактировать OP хотел, чтобы это разрешилось для их домена root / apex example.com , поскольку они используют Namecheap (которые поддерживают запись псевдонима), значение было добавлено для корневого домена, следуя этим инструкциям.

Записи псевдонимов также поддерживаются в маршруте 53.

Это должна была быть запись с псевдонимом, поскольку корневой домен традиционно может разрешаться только по IP-адресу, который был бы A записью, тогда как Alias вместо этого сопоставит IP записи CNAME со значением.

Оригинал

Ошибка возникает из-за того, что прикрепленный SSL-сертификат неприменим к домену, к которому вы пытаетесь получить доступ.

Например, сертификат предназначен для example.com , но вы пытаетесь получить доступ xxxxx-xx-xxxxxxxxx.ap-south-1.elb.amazonaws.com .

Чтобы получить доступ к этому, вы должны получить доступ по действительному доменному имени, для этого добавьте запись DNS, чтобы она example.com разрешалась на xxxxx-xx-xxxxxxxxx.ap-south-1.elb.amazonaws.com . Тогда при доступе example.com SSL будет действительным.

В моем случае, когда я запрашивал сертификат, мне не удалось правильно указать доменные имена.

Например, если бы ваш веб-сайт был www.somewhere.com , вам нужно было бы добавить

 www.somewhere.com
  

а также добавить

 somewhere.com