Ошибка сертификата AWS SSL - ELB/Wordpress/Apache2/Ubuntu
Я запросил сертификат для сайта непосредственно у AWS (techruptr.co.uk, *.techruptr.co.uk) и связался с EIP, создал ELB и убедился, что все они связаны друг с другом. Сайт Wordpress, и я установил Really Simple SSL, который подтверждает, что SSL активен.
Тем не менее, когда вы заходите на сайт, он говорит, что он небезопасен и что есть проблема с сертификатом. Похоже, что я использовал самозаверяющий сертификат, но этого не должно быть. Также может быть проблема с общим именем, так как это назначенное амазонкой имя, а не имя веб-сайта, но, похоже, его нельзя исправить в консоли диспетчера сертификатов. Также приложите результаты тестирования здесь.
Я нахожусь на грани отказа и просто импортирования SSL-сертификата из другого места, но подумал, что сначала я бы попросил о помощи.
2 ответа
Вы вообще не используете SSL-сертификат, сгенерированный сервисом Amazon Certificate Manager. Также вы не должны использовать Elasitc IP вообще, если вы используете Elastic Load Balancer.
Похоже, у вас есть самоподписанный сертификат, установленный на вашем сервере Wordpress, Elastic IP, назначенный этому серверу, и ваши записи DNS указывают непосредственно на этот Elastic IP. Эта конфигурация полностью обходит Elastic Load Balancer. Поскольку сертификат ACM обслуживается балансировщиком нагрузки, он также полностью игнорирует сертификат ACM.
Вам нужно настроить свой DNS так, чтобы он указывал на Elastic Load Balancer, а не на Elastic IP экземпляра EC2, если вы хотите использовать ELB и сертификат ACM.
Да, как отметил Марк Б, вы не все используете SSL, выданный менеджером AWS ACM. Вам необходимо настроить конечную точку эластичного балансировщика нагрузки в диспетчере DNS. Если у вас все еще есть проблемы, вы можете переместить свою DNS-зону на Route53 и добавить размещенную зону с помощью набора записей.