访问 https://company.com 时,使用 ssl 的 CloudFront 重定向会出现“无效证书”错误,但为什么呢?

访问 https://company.com 时,使用 ssl 的 CloudFront 重定向会出现“无效证书”错误,但为什么呢?

我已经使用[本指南]配置了 AWS CloudFront 重定向(使用 SSL)。1

我已经配置了带有别名的 A 记录,它将 company.com 指向 CloudFront 域名。

当我访问 CloudFront 域名时,网站加载成功并且显示为安全。

但是当我访问该网站时,https://company.com出现证书错误,提示证书无效。

我购买的证书是*.company.com

在 chrome 中,我收到以下错误:

Your connection is not private

Attackers might be trying to steal your information from angelsense.com (for example, passwords, messages, or credit cards). 
Learn more
NET::ERR_CERT_COMMON_NAME_INVALID

Automatically send some system information and page content to Google to help detect dangerous apps and sites. Privacy policy

如何修复?

答案1

您的证书仅对 有效*.angelsense.com。对 无效angelsense.com。若要使用不带任何子域的证书,您必须在创建证书时angelsense.com另外将 添加到 以作为 SAN(主题备用名称)。*.angelsense.com

相关内容