Domain-Name-System

https 不適用於 aws 負載均衡器,@ 的 cloudflare cname 也不起作用,但其他任何東西都有效

  • November 17, 2020

我有一個帶有負載均衡器的 ec2 實例。負載均衡器有一個頒發的 ssl 證書,它說它是活動的。我將發布我所有設置的螢幕截圖。該網站在http上執行得很好。只是不知道此時如何調試,我以前用這種方式讓 https 工作,但不知道為什麼它不工作。

也不確定為什麼用 cname 訪問 yobuzzer.com 不起作用,但 dev.yobuzzer.com 有效

即使我訪問https://yobuzzer-171342802.us-east-1.elb.amazonaws.com/我也不安全

提前謝謝

監聽器設置

dns 設置

安全組

(任何訪問該網址的人,我都重新啟動了我的伺服器,所以我認為執行狀況檢查看到了這一點,並且它目前已關閉,但應該會恢復)

也不確定為什麼用 cname 訪問 yobuzzer.com 不起作用,但 dev.yobuzzer.com 有效

您不能在根域 (yobuzzer.com) 上使用CNAME ;您只能在子域(www.yobuzzer.com、 dev.yobuzzer.com 等)上使用 CNAME。根域只能使用 A 或 AAAA。

不過,在 Cloudflare 上,他們可以在根域上展平 CNAME,從技術上從 CNAME 目標查詢 A 記錄,並將其作為 A 記錄提供給您的根域。

嘗試使用dig或檢查您的 DNS 傳播nslookup

$ dig +noall +answer yobuzzer.com
$ nslookup yobuzzer.com

即使我訪問https://yobuzzer-171342802.us-east-1.elb.amazonaws.com/我也不安全

該站點具有分配給 yobuzzer.com 的 SSL 證書,而不是 yobuzzer-171342802.us-east-1.elb.amazonaws.com。嘗試從瀏覽器訪問 yobuzzer.com。

$ openssl s_client -connect yobuzzer-171342802.us-east-1.elb.amazonaws.com:443
CONNECTED(00000004)
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
verify return:1
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
verify return:1
depth=0 CN = yobuzzer.com
verify return:1

引用自:https://serverfault.com/questions/1042916