https 不适用于 aws 负载均衡器,cloudflare cname 的 @ 也不适用,但其他都适用

https 不适用于 aws 负载均衡器,cloudflare cname 的 @ 也不适用,但其他都适用

我有一个带有负载均衡器的 ec2 实例。负载均衡器有一个已颁发的 SSL 证书,它显示它处于活动状态。我将发布我所有设置的屏幕截图。该站点在 http 上运行良好。只是不确定此时如何调试,我以前曾以这种方式使用过 https,但不确定为什么它不起作用。

也不确定为什么只使用 cname 访问 yobuzzer.com 不起作用,而 dev.yobuzzer.com 可以

即使我去拜访https://yobuzzer-171342802.us-east-1.elb.amazonaws.com/我觉得不安全

提前致谢

听众设置

DNS 设置

安全组

(任何访问该网址的人,我重新启动了服务器,所以我认为健康检查看到了这一点,它目前已关闭,但应该会重新启动)

答案1

也不确定为什么只使用 cname 访问 yobuzzer.com 不起作用,而 dev.yobuzzer.com 可以

你不能使用别名记录在根域 (yobuzzer.com) 上;您只能在子域上使用 CNAME (www.yobuzzer.com、dev.yobuzzer.com 等)。根域名只能使用 A 或 AAAA。

不过,在 Cloudflare 上,他们可以在根域上扁平化 CNAME,从技术上讲从 CNAME 目标查询 A 记录,并将其作为 A 记录提供给您的根域。

dig尝试使用或检查您的 DNS 传播nslookup

$ dig +noall +answer yobuzzer.com
$ nslookup yobuzzer.com

即使我去拜访https://yobuzzer-171342802.us-east-1.elb.amazonaws.com/我觉得不安全

该网站的 SSL 证书的 CN 指定为 yobuzzer.com,而不是 yobuzzer-171342802.us-east-1.elb.amazonaws.com。请尝试从浏览器访问 yobuzzer.com。

$ openssl s_client -connect yobuzzer-171342802.us-east-1.elb.amazonaws.com:443
CONNECTED(00000004)
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
verify return:1
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
verify return:1
depth=0 CN = yobuzzer.com
verify return:1

相关内容