AWS EC2 - 允许通过公共 IP 到服务器/站点的流量,SSL 证书问题

AWS EC2 - 允许通过公共 IP 到服务器/站点的流量,SSL 证书问题

我们有一个 Wordpress 网站,用作公司内联网。我们需要允许外部用户访问 wp-login 页面,然后访问 wp-admin 仪表板来管理网站。希望避免使用任何 VPN 或内部连接来实现这一点,因为这需要 RADIUS 的域帐户,而此人不在域中;

在 EC2 中,我向分配给此实例的安全组添加了一条入站规则,以允许来自此人的公共 IP 的入站流量。这允许我从外部访问 wp-login 页面,如下所示:

https://{public_IP_of_EC2_instance}/wp-login.php 

但是,以这种方式登录后,我无法访问 wp-admin 仪表板。我在浏览器中收到一个错误:

"This site can't provide a secure connection"
intranet.companyname.com sent an invalid response. 
ERR_SSL_PROTOCOL_ERROR    

我应该注意两件事:当通过公共 IP 登录 wp-login.php 时,我会看到一个“此网站不安全”的浏览器页面,您需要单击“高级选项”并选择“继续”。如果网站在登录后继续运行,那就没问题了。

登录wp-login.php后,网页的响应不是来自主机的公网IP,而是来自网站FQDN“intranet.companyname.com”。

网站“intranet.companyname.com”确实已颁发有效的 SSL 证书,其通用名称为“*.companyname.com”。

我猜这就是为什么通过“intranet.companyname.com”访问网站时一切正常,但尝试通过 https://{public_IP}/wp-login.php 访问时却不行的原因。此外,尝试通过普通 http(而非 https)访问时,网站也无法正常工作。

有人能建议一个快速解决方案吗?也许可以允许正常的 http 连接?

编辑 - 进一步调查显示,WP 网站已安装插件“Really Simple SSL”。尝试查看是否可以重新配置它以允许 http 连接,或允许 https:// 到公共 IP 而不是重定向到https://intranet.companyname.com

谢谢

相关内容