以前の設定: AWS ロードバランサーと AWS 証明書。現在の設定: Apache 上のホストプロバイダーからの GeoTrust QuickSSL 証明書
ホスト プロバイダーから C NAME の詳細が提供され、それを route53 に追加しましたが、https が解決されないようです。http://www.example.com素晴らしいですが、 https://www.example.com何も表示されません。Amazon 証明書を削除しましたが、AWS はまだ影響していますか? AWS には、変更または削除していない他の 2 つの cname レコードがあります。
DNS レコードのスクリーンショットを投稿しました。サイトが正しい IP を指すように A レコードをすでに変更しました。ネームサーバーは変更されていません - 引き続き AWS です。
以前は、(文字通り) example.com を参照するだけの奇妙な証明書 (前の人) で設定されていましたが、この証明書は期限切れでした。そのため、Amazon で新しい証明書を設定しました。AWS 証明書は、route53 にリンクするまで最初は機能しませんでした。route53 はロード バランサーにリンクされていたと思います。lb も削除しました。
たった今、あることに気づきました。AWS で設定した証明書 (削除済み) はアイルランド地域 (事業拠点) でしたが、地域をノースカロライナに変更すると、そこで AWS 証明書がアクティブになります。
ドメイン名: *.example.com
レコード名: _09ede9a0bba2bcf36e9f0c4f843f1397.example.com。
レコードタイプ: CNAME
レコード値: _specificaws.number.acm-validations.aws。
これも削除したほうがいいでしょうか? cname レコードを削除するだけで十分でしょうか、それとも証明書を削除すればいいのでしょうか?
編集: 詳細とスクリーンショットを削除しました 編集2: 実際のドメインへの参照を削除しました
答え1
あなたの参考文献ポート 443 (HTTPS) をリッスンしないため、証明書を確認できません。
$ telnet www.example.com 443 Trying 192.0.0123... telnet: Unable to connect to remote host: Connection refusedその
_09ed...1397.example.com.DNSレコードはAWS 証明書マネージャー(ACM) ドメイン検証の目的のため、実際の証明書ではありません。IPアドレスから推測すると、AWSでサイトをホストしていないため、ACM証明書は使用できません。たとえば、以下から取得する必要があります。暗号化しましょう。