在 Amazon VPC 中,我有一个公共子网,其中包含一个 NAT 网关,以及一个带有 2 台服务器的私有子网。我已启用端口 80 和 443 的 NAT(端口转发)到内部服务器,以访问私有子网中一个 Web 服务器上的网站。
现在,当我尝试 wget 任何 url 或运行 yum update 时,出现以下错误:
M2Crypto.SSL.Checker.WrongHost:对等证书 subjectAltName 与主机不匹配,预期 mirror.rightscale.com,得到 DNS:www.crowdprep.com,DNS:crowdprep.com
当我从预路由表中删除 iptables NAT 规则时,不再出现此错误。此错误与 iptable 规则有什么关系?
可能是什么原因?
答案1
听起来你的 NAT 规则正在将所有 HTTPS 流量重定向到其他主机。我不太明白你的 NAT 规则试图实现什么,但请尝试使其更具体(例如匹配源或目标端口号而不是两者之一,匹配源或目标 IP 或子网(视情况而定))。