SSL 인증서가 확인되지 않고 AWS가 방해합니까?

SSL 인증서가 확인되지 않고 AWS가 방해합니까?

이전 설정: AWS 로드 밸런서 및 AWS 인증서. 현재 설정: Apache에서 호스트 공급자의 GeoTrust QuickSSL 인증서

내 호스트 공급자가 C NAME 세부 정보를 제공하고 이를 Route53에 추가했지만 https가 해결을 원하지 않는 것 같습니다.http://www.example.com훌륭하게 작동하지만 https://www.example.com아무것도 보여주지 않습니다. Amazon 인증서를 삭제했는데 AWS가 여전히 영향을 미치나요? AWS에는 변경하거나 제거하지 않은 다른 cname 레코드가 2개 있습니다.

DNS 기록의 스크린샷을 게시했습니다. 사이트가 올바른 IP를 가리키도록 A 레코드를 이미 변경했습니다. 네임서버는 변경되지 않았습니다. 여전히 AWS입니다.

이전에는 (문자 그대로) example.com을 참조한 이상한 인증서(이전 사람)로 설정되었습니다. 이 인증서는 오래되었습니다. 그래서 Amazon에서 새로운 것을 설정했습니다. AWS 인증서는 iirc가 로드 밸런서에 연결된 Route53에 연결하기 전까지 처음에는 작동하지 않았습니다. lb도 삭제했습니다.

방금 뭔가를 깨달았습니다. AWS에서 내가 설정한(삭제된 후) 인증서는 아일랜드(비즈니스 기반) 지역에 있었지만 지역을 n으로 변경하면 됩니다. Carolina, 거기에 활성화된 AWS 인증서가 있습니다.

도메인 이름: *.example.com

레코드 이름: _09ede9a0bba2bcf36e9f0c4f843f1397.example.com.

레코드 유형: CNAME

레코드 값: _특이적aws.number.acm-validations.aws.

이것도 그냥 삭제해야 하나요? cname 레코드를 제거하는 것으로 충분합니까, 아니면 인증서를 삭제합니까?

편집: 추가 세부정보 및 스크린샷 제거 편집2: 실제 도메인에 대한 참조 제거

답변1

  1. 당신의www.example.com포트 443(HTTPS)을 수신하지 않으므로 인증서를 확인할 수 없습니다.

    $ telnet www.example.com 443
    Trying 192.0.0123...
    telnet: Unable to connect to remote host: Connection refused
    
  2. 해당 _09ed...1397.example.com.DNS 레코드는AWS 인증서 관리자(ACM) 도메인 검증 목적이므로 실제 인증서가 아닙니다.

  3. IP에서 추측하면 더 이상 AWS에서 사이트를 호스팅하지 않으므로 ACM 인증서를 사용할 수 없습니다. 예를 들어 다음을 통해 하나를 얻어야 합니다.암호화하자.

관련 정보