Amazon-Ec2

即使在將新證書與負載均衡器相關聯後,AWS 仍在提供過期證書

  • September 10, 2017

我在https://demo.titusgt.com在 AWS 上有一個帶有 AWS Certificate Manager (ACM) 證書的 Web 應用程序。

它執行良好,在瀏覽器中顯示為安全站點,直到我的證書過期。從AWS 文件中,我了解到 ACM 證書應該自動續訂,但這並沒有發生。

因此,我繼續按照此程序請求新的 ACM 證書,域所有者批准了,我按照程序將新證書與我的彈性負載均衡器相關聯,但 AWS 仍在為我的瀏覽器提供舊的、過期的證書,所以它顯示作為一個不安全的網站。

然後我使用 Let’s Encrypt 預置了一個新證書,將其導入 AWS Certificate Manager 並將其與我的 Elastic Load Balancer 相關聯,但 AWS 仍在提供舊的、過期的證書。

我還檢查了 SSLLabs,它說證書已過期。

如何讓 AWS 提供新證書?我錯過了我的設置步驟嗎?

demo.titusgt.com是一個 CNAME ec2-54-147-110-134.compute-1.amazonaws.com- 一個單獨的 EC2 實例。因此,對此 URL 的請求不涉及 Elastic Load Balancer,因此,您是否已將 SSL 證書分配給 ELB 並不重要。

將域指向 ELB,或將 SSL 證書直接放在 EC2 實例上。

引用自:https://serverfault.com/questions/872858