HTTPS - Amazon Load Balancer mit Zertifikaten

Question

Ich habe Probleme mit Amazon Load Balancer mit HTTPS.

Ich habe bereits ein Zertifikat und es ist bereits konfiguriert.

Mit curl, wenn ich Lastenausgleichsserver separat testen, finde ich keinen Fehler.

Aber die Prüfung mit Load-Balancing-Adresse (curl -v "https_domain_name") ist es die folgende Meldung zurück:

"SSL-Zertifikat Problem: Kann nicht lokales Aussteller-Zertifikat bekommen"

Das Zertifikat ist gültig, und die Name stimmt mit dem Domainnamen in der URL überein.

Answer 1

Klingt wie die Domänennamen auf den Servern und dem ELB unterschiedlich sein können.

Führen Sie curl zur ELB-Adresse oder zum DNS-CNAME, den Sie für diesen Server eingerichtet haben (Sie sollten in den CNAME hineinlaufen).

Die ELB-Adressen sind so etwas wie dieses:

TestLB-1268527133.us-east-1.elb.amazonaws.com 

Der CNAME so etwas wie

www.yourdomain.com 

sein sollte Wenn Sie den CNAME laufen lassen, wird es den Domain-Namen auf dem Zertifikat übereinstimmen ? Mit anderen Worten hat es die gleiche Domain-Domain wie der Server hinter dem ELB. Denken Sie auch daran, dass wenn Sie mehrere Server hinter einem ELB mit SSL betreiben, ein Star-Zertifikat benötigt wird. Zum Beispiel *.yourcomain.com