最近,我开始搜索安全程序并遇到了SSL。实际上,我已经了解了SSL,但当时发现它太贵了。幸运的是,昨天我发现亚马逊免费提供SSL证书!但是,我花了整整一天试图设置它,但它没有用。
我在GoDaddy注册了一个域名,让我们假设它是www.mydomain.com。但是,我的网站托管在亚马逊网络服务(AWS)上。我还可以编辑GoDaddy的DNS记录和对我的AWS账户的完全访问权限。我见过LetsEncrypt,但我的网站运行在ASP.NET(IIS Windows)中,目前它们只支持Linux操作系统。
这是我试图做的事情:
我不知道还能做什么,或者我的设置是否错误。
如果我没弄错的话,你有一个ELB实例(经典/应用程序/ NLB),请求已成功发布* .mydomain.com的ACM证书,创建HTTPS侦听器以使用SSL证书但获得连接在443港口超时。
问题是mydomain.com的DNS记录仍然指向EC2实例的IP,它可能没有侦听端口443(并且根本没有使用ELB)。
所以,要解决这个问题,你必须使用ELB's DNS name and use it as CNAME in your DNS record(不确定是否在Route 53或GoDaddy,因为我不知道哪个是权威的NS)。
此外,您可以考虑使用mydomain.com和* .mydomain.com请求新证书并更新侦听器,因为带有* .mydomain.com的ACM证书不保护mydomain.com。