Configuración anterior: balanceador de carga de AWS y certificado de AWS. configuración actual: certificado GeoTrust QuickSSL del proveedor de host, en Apache
Mi proveedor de alojamiento me dio los detalles del NOMBRE C y los agregué en route53, pero el https no parece querer resolverse.http://www.ejemplo.comfunciona muy bien, pero https://www.ejemplo.comno muestra nada. He eliminado el certificado de Amazon, pero ¿AWS sigue teniendo efecto? Hay otros 2 registros cname en AWS que no he cambiado ni eliminado.
He publicado capturas de pantalla de los registros DNS. Ya cambié los registros A para que el sitio apunte a la IP correcta. los servidores de nombres no han cambiado, siguen siendo AWS.
Anteriormente se configuró con un certificado extraño (persona anterior) que solo hacía referencia (literalmente) a example.com; este certificado quedó desactualizado. Entonces configuré uno nuevo en Amazon. El certificado de AWS no funcionó al principio hasta que lo vinculé a route53, que iirc se vinculó a un equilibrador de carga. También eliminé el lb.
Me acabo de dar cuenta de algo. El certificado que configuré (desde que lo eliminé) en AWS estaba en la región de Irlanda (donde tiene su sede la empresa), pero si cambio la región a n. Carolina, hay un certificado de AWS activo allí:
Nombre de dominio: *.ejemplo.com
Nombre de registro: _09ede9a0bba2bcf36e9f0c4f843f1397.example.com.
Tipo de registro: CNAME
Valor de registro: _specificaws.number.acm-validations.aws.
¿Debería eliminar esto también? ¿Es suficiente eliminar el registro cname o elimino el certificado?
Editar: se eliminaron más detalles y capturas de pantalla Edit2: se eliminó la referencia al dominio real
Respuesta1
Suwww.ejemplo.comno escucha en el puerto 443 (HTTPS), por lo que no podemos verificar sus certificados.
$ telnet www.example.com 443 Trying 192.0.0123... telnet: Unable to connect to remote host: Connection refusedEse
_09ed...1397.example.com.registro DNS es solo paraAdministrador de certificados de AWS(ACM) para fines de validación del dominio, no es el certificado real.Adivinando por la IP que ya no aloja el sitio en AWS, por lo que no puede usar certificados ACM. Tendrás que obtener uno, por ejemplo, a través deVamos a cifrar.