У меня есть экземпляр ec2 с балансировщиком нагрузки. У балансировщика нагрузки есть выданный сертификат ssl, он говорит, что он активен. Я выложу скриншоты всех своих настроек. Сайт отлично работает по http. Просто не знаю, как отлаживать на данный момент, у меня и раньше работал https таким образом, но я не уверен, почему он не работает.
Также не уверен, почему просто нажатие на yobuzzer.com cname не работает, но dev.yobuzzer .com работает
Даже когда я захожу на https://yobuzzer-171342802.us-east-1.elb.amazonaws.com/ , я становлюсь небезопасным
Заранее благодарю
(любой, кто посетил URL-адрес, я перезапустил свой сервер, поэтому я думаю, что проверка работоспособности увидела это, и в настоящее время он не работает, но должен вернуться)
Также непонятно, почему простое нажатие на yobuzzer.com с помощью cname не работает, а dev.yobuzzer.com работает
Вы не можете использовать CNAME в корневом домене (yobuzzer.com); вы можете использовать CNAME только на поддомене (www.yobuzzer.com, dev.yobuzzer.com и т. д.). Корневой домен должен использовать только A или AAAA.
Хотя в Cloudflare они могут свести CNAME в корневом домене, технически запрашивая запись A из целевого CNAME, и передавать ее в ваш корневой домен как запись A.
Попробуйте проверить распространение DNS с помощью dig
или nslookup
.
$ dig +noall +answer yobuzzer.com
$ nslookup yobuzzer.com
Даже когда я захожу на https://yobuzzer-171342802.us-east-1.elb.amazonaws.com/, я получаю сообщение о небезопасности
Этот сайт имеет SSL-сертификат с CN, присвоенным yobuzzer .com вместо yobuzzer-171342802.us-east-1.elb.amazonaws.com. Попробуйте зайти на yobuzzer.com из браузера.
$ openssl s_client -connect yobuzzer-171342802.us-east-1.elb.amazonaws.com:443
CONNECTED(00000004)
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
verify return:1
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
verify return:1
depth=0 CN = yobuzzer.com
verify return:1