SSL 证书未验证,AWS 干扰?

SSL 证书未验证,AWS 干扰?

先前的设置:AWS 负载均衡器和 AWS 证书。当前设置:Apache 上来自主机提供商的 GeoTrust QuickSSL 证书

我的主机提供商已向我提供了 C NAME 详细信息,并且我将其添加到 route53 中,但 https 似乎无法解析。http://www.example.com效果很好,但是 https://www.example.com什么都没显示。我删除了 amazon 证书,但 AWS 仍然有影响吗?AWS 中还有其他 2 个 cname 记录我没有更改或删除。

我已经发布了 DNS 记录的屏幕截图。我已经更改了 A 记录,因此网站指向正确的 IP。名称服务器保持不变 - 仍然是 AWS。

它之前设置了一个奇怪的证书(前一个人),该证书仅引用了(字面上)example.com - 该证书已过期。所以我在亚马逊上设置了一个新证书。AWS 证书最初不起作用,直到我将其链接到 route53,如果我没记错的话,它链接到负载均衡器。我还删除了 lb。

我刚刚意识到了一件事。我在 AWS 中设置的证书(现已删除)位于爱尔兰地区(公司所在地),但如果我将地区更改为北卡罗来纳,那里就会有一个有效的 AWS 证书:

域名:*.example.com

记录名称:_09ede9a0bba2bcf36e9f0c4f843f1397.example.com。

记录类型:CNAME

记录值:_specificaws.number.acm-validations.aws。

我也应该删除这个吗?删除 cname 记录就足够了吗,还是我要删除证书?

编辑:删除了更多详细信息和屏幕截图 编辑 2:删除了对实际域的引用

答案1

  1. 你的www.example.com没有监听端口 443 (HTTPS),因此我们无法检查您的证书。

    $ telnet www.example.com 443
    Trying 192.0.0123...
    telnet: Unable to connect to remote host: Connection refused
    
  2. _09ed...1397.example.com.DNS 记录仅用于AWS 证书管理器(ACM)域验证目的,它不是实际的证书。

  3. 从 IP 猜测,您不再在 AWS 上托管网站,因此您无法使用 ACM 证书。您必须通过以下方式获取证书:让我们加密

相关内容