SSL-Zertifikat wird nicht verifiziert, AWS greift ein?

SSL-Zertifikat wird nicht verifiziert, AWS greift ein?

Vorheriges Setup: AWS Load Balancer und AWS-Zertifikat. Aktuelles Setup: GeoTrust QuickSSL-Zertifikat vom Host-Provider, auf Apache

Mein Host-Provider hat mir die C-NAME-Details gegeben und ich habe sie in Route53 hinzugefügt, aber das https lässt sich anscheinend nicht auflösen.http://www.example.comfunktioniert super, aber https://www.example.comzeigt nichts. Ich habe das Amazon-Zertifikat gelöscht, aber hat AWS immer noch Auswirkungen? Es gibt zwei weitere CNAME-Einträge in AWS, die ich weder geändert noch entfernt habe.

Ich habe Screenshots der DNS-Einträge gepostet. Ich habe die A-Einträge bereits geändert, sodass die Site auf die richtige IP verweist. Die Nameserver sind unverändert – immer noch AWS.

Es wurde zuvor mit einem seltsamen Zertifikat (vorherige Person) eingerichtet, das nur (buchstäblich) auf example.com verwies – dieses Zertifikat war veraltet. Also habe ich bei Amazon ein neues eingerichtet. Das AWS-Zertifikat funktionierte zunächst nicht, bis ich es mit route53 verknüpfte, das, wenn ich mich recht erinnere, mit einem Load Balancer verknüpft war. Ich habe auch das lb gelöscht.

Mir ist gerade etwas aufgefallen. Das Zertifikat, das ich in AWS eingerichtet (inzwischen gelöscht) habe, befand sich in der Region Irland (wo das Unternehmen seinen Sitz hat), aber wenn ich die Region in Nord-Carolina ändere, ist dort ein AWS-Zertifikat aktiv:

Domänenname: *.example.com

Datensatzname: _09ede9a0bba2bcf36e9f0c4f843f1397.example.com.

Datensatztyp: CNAME

Datensatzwert: _specificaws.number.acm-validations.aws.

Soll ich das auch einfach löschen? Reicht es, den CNAME-Eintrag zu entfernen, oder muss ich das Zertifikat löschen?

Edit: weitere Details und Screenshots entfernt Edit2: Verweis auf tatsächliche Domain entfernt

Antwort1

  1. Deinwww.beispiel.comlauscht nicht auf Port 443 (HTTPS), daher können wir Ihre Zertifikate nicht überprüfen.

    $ telnet www.example.com 443
    Trying 192.0.0123...
    telnet: Unable to connect to remote host: Connection refused
    
  2. Dieser _09ed...1397.example.com.DNS-Eintrag ist nur fürAWS-Zertifikatmanager(ACM) Domänenvalidierungszwecke, es handelt sich nicht um das eigentliche Zertifikat.

  3. Aus der IP-Adresse schließe ich, dass Sie die Site nicht mehr auf AWS hosten und daher keine ACM-Zertifikate verwenden können. Sie müssen eines erhalten, z. B. überLass uns verschlüsseln.

verwandte Informationen