子域名位于不同的 EC2 实例上,SSL 给出“您的连接不是私密的”错误

tag-icon tag-icon ssl ssl-certificate
子域名位于不同的 EC2 实例上,SSL 给出“您的连接不是私密的”错误

我有 example.com、test.example.com 和 example.org。

example.com 和 example.org 托管在 2 个不同的 EC2 实例上。我希望 example.org 的内容显示在 test.example.com 上。

这就是我所做的 -

  1. 为 data.example.com 安装了 letsencrypt ssl 证书(之前只有 example.com 和 example.org 有 SSL vie LE)。
  2. 在 example.com 的 DNS 中添加了 example.org IP 的记录,因此 test.example.com 现在指向 example.org IP。

现在当我打开https://test.example.com,显示“您的连接不是私密连接”错误。我做错了什么?

答案1

您需要为您所使用的域名签署的证书。

如果http://test.example.org正在使用 example.com 的 SSL 证书,那么是的,这不行,每个浏览器都会对此抱怨。

在您的 Web 服务器中,您应该为每个需要 SSL 证书的域服务器设置一个具有自己的 SSL 证书的虚拟主机。

在 /etc/apache2/sites-available 中查找与每个域相对应的文件并确保:

  1. 配置文件对应一个 SSL 站点(即使用端口 443 并为该站点设置 SSL 证书属性)
  2. 每个站点均配置为使用其相应的 SSL 证书
  3. /etc/apache2/sites-enabled 中有一个符号链接,指向 sites-available 上的配置文件
  4. 对这些文件进行任何修改后,您已重新启动 Apache

相关内容