当前位置: 首页 > 知识库问答 >
问题:

使用Amazon ELB时出现SSL错误

闽哲
2023-03-14

我们正在使用amazon elb进行负载平衡。我们有一个SSL证书,用www(www.domain.com)标识我们的域。我们在apache conf中添加了重定向,将非www请求重定向到www。

我们现在面临的问题是当用户请求https://domain.com用户会看到一条警告,指出连接不是私有的。

我们认为这是因为 ELB 在 APACHE 有机会重定向之前处理 SSL 终止。我们的证书适用于 www.domain.com,而不是 domain.com。

我们能做什么来克服这个问题?我们应该为多个子域(www和非www)获得SSL证书吗?我们更喜欢不同的解决方案,因为多个子域的SSL证书是昂贵的。

共有1个答案

融烨磊
2023-03-14

唯一的解决方案是为任务使用正确的证书。ELB的行为是正确的,因为浏览器必须先协商SSL,然后才能告诉服务器它要查找的主机名,除非您使用的是SNI(您没有使用SNI,因为它涉及多个不同的证书)。

您不需要支付或支付太多费用,就可以使用“example.com”这一额外的主题替换名称来(重新)颁发您的“www.example.com”证书,这解决了这个问题,使证书对两个域都有效。

 类似资料:
  • 我在一台主机上安装了一台mysql服务器,我希望通过加密连接从另一台主机连接到mysql服务器(两者都运行Ubuntu12.04)。我已经创建并传输了证书,并手动测试了设置。我可以从Linux命令行使用密钥和证书连接到远程mysql服务器,因此服务器配置似乎是正确的: 我不知道怎么了,有什么想法吗?谢了!

  • 2020-10-13 00:28:11.534信息6---[onaws.com:27017]org.mongodb.driver.cluster:连接到服务器connection.us-east-1.docdb.amazonaws.com:27017时监视器线程出现异常 在测试lambda连接中使用的相同文件也在我的应用程序的主连接中使用,即使在传递了.jks文件的完整路径之后,错误仍然存在。

  • 我试图通过tls连接上传一个带有显式ftp的文件,使用PHP中的cURL。使用ftp服务器的身份验证成功,但当我尝试以被动模式上载文件时,收到以下错误:“连接到server.domain.nl:21的未知SSL协议错误”。 这种情况下的问题是什么?可能是被动上载的端口被我的提供商阻止了吗?我可以更改文件上载的端口吗? 我的代码是:

  • 问题内容: 我有一个应该将文件发送到Web服务的程序,该程序需要SSL连接。我运行程序如下: 这很好,但是当我将第一行更改为 我收到以下错误: 因此,似乎该问题与我正在使用的JRE有关,但似乎没有意义的是非IBM JRE可以正常工作,而IBM JRE则不能。有什么想法或建议吗? 问题答案: 如果您的非IBM jre是sun,那么它已经附带了SSL类实现。 看来IBM jre根本不包含SSL实现类。

  • 我使用的是spring数据Cassandra项目V1.3.0无法为我的Cassandra集群(V2.0.17)配置SSL。Sprint Data Cassandra文档表示,它支持使用DataStax Java驱动程序(2.0.x)的Cassandra 2.x,因此应该不会有问题。下面是初始化cassandra集群bean的Java cassandra配置: 我已经验证了用于设置SSL上下文的环境