我有一个 elasticbeanstalk (EB) 应用程序,当我访问其 HTTP url(默认)时,我可以打开该应用程序!
我想要两件事:
我无法让 1 或 2 工作。
https 指向此目标组(指向端口 80 的 ec2 实例):
现在,在我的 EB 配置中,我有这个:
两个监听器均已启用。
现在,当我打开 EB 端点时,我得到:
我点击“不安全”,看到它显示“证书无效”
即使我直接在浏览器中打开 ALB 端点(DNS),我也会得到与上面相同的“不安全”和“无效证书”^^
所以,我不确定为什么会发生这种情况,即使我有 *.example.com 的正确 ACM 证书也附加到侦听器。
我还在实例和负载均衡器安全组上打开了端口 80 和端口 443。
有一次,我能算出1,然后我也想算出2。
对于 2,我有一个 example.com 的 Route53 区域,ACM 证书适用于 *.example.com
我希望 EB 端点指向的域是 eb.example.com
因此,在 Route53 中,我为 ALIAS 创建了一条 A 记录,以指向我的 EB 的负载均衡器及其端点 (DNS)。
现在可能会发生这种情况,因为 https 无法在原始 EB 端点 (1) 上工作,但我也尝试了 CNAME,但仍然不起作用。
我错过了什么?
如有任何帮助,我们将不胜感激。谢谢
第一个问题是浏览器显示连接不是私有的,这是由于您访问的是 Elastic Beanstalk URL,而不是您的自定义域名。 SSL 证书适用于您的自定义域名。仅当证书中的域名与浏览器地址栏中的域名匹配时,浏览器才会接受 SSL 证书。在尝试设置 SSL 之前,您确实需要让第二个问题(自定义域名)正常工作。
关于第二个问题,
DNS_PROBE_FINISHED_NXDOMAIN
错误意味着您的网络浏览器找不到该域名的任何DNS记录。这表明您的 Route53 配置有问题。我首先会转到这里,然后检查是否可以找到域名。
从您的更新中,我注意到您似乎也在使用 Cloudflare。 Cloudflare 是一项 DNS 服务,因此您可能需要更新 Cloudflare 帐户中的 DNS 记录并停止尝试使用 Route53。您不能同时拥有同一域名的两个权威 DNS 服务器,而 Cloudflare 似乎是您域名的权威 DNS 服务器。您使用的 SSL 证书似乎也是 Cloudflare 原始证书,无论如何它永远不会直接在 Web 浏览器中工作。当您访问由 Cloudflare 代理的域名(Cloudflare 中 DNS 记录上的橙色云图标)时,Cloudflare 源证书仅适用于 Cloudflare 源请求。