Certificado SSL não verificado, AWS interferindo?

Certificado SSL não verificado, AWS interferindo?

Configuração anterior: balanceador de carga AWS e certificado AWS. configuração atual: certificado GeoTrust QuickSSL do provedor de host, no Apache

Meu provedor de hospedagem me forneceu os detalhes do C NAME e eu os adicionei no route53, mas o https parece não querer resolver.http://www.exemplo.comfunciona muito bem, mas https://www.exemplo.comnão mostra nada. Excluí o certificado da Amazon, mas a AWS ainda está funcionando? Existem outros dois registros cname na AWS que não alterei ou removi.

Publiquei capturas de tela dos registros DNS. Já alterei os registros A para que o site aponte para o IP correto. os servidores de nomes permanecem inalterados - ainda AWS.

Anteriormente, ele foi configurado com um certificado estranho (pessoa anterior) que apenas se referia (literalmente) a example.com - esse certificado ficou desatualizado. Então eu configurei um novo na Amazon. O certificado AWS não funcionou inicialmente até que eu o vinculei ao route53, que o iirc vinculou a um balanceador de carga. Eu também apaguei o lb.

Acabei de perceber uma coisa. O certificado que configurei (já excluído) na AWS estava na região da Irlanda (onde a empresa está sediada), mas se eu alterar a região para n. Carolina, existe um certificado AWS ativo lá:

Nome de domínio: *.example.com

Nome do registro: _09ede9a0bba2bcf36e9f0c4f843f1397.example.com.

Tipo de registro: CNAME

Valor do registro: _specificaws.number.acm-validations.aws.

Devo excluir isso também? É suficiente remover o registro cname ou excluo o certificado?

Editar: mais detalhes e capturas de tela removidas Edit2: referência removida ao domínio real

Responder1

  1. Seuwww.exemplo.comnão escuta na porta 443 (HTTPS), portanto, não podemos verificar seus certificados.

    $ telnet www.example.com 443
    Trying 192.0.0123...
    telnet: Unable to connect to remote host: Connection refused
    
  2. Esse _09ed...1397.example.com.registro DNS é apenas paraGerenciador de certificados AWS(ACM) para fins de validação de domínio, não é o certificado real.

  3. Adivinhando pelo IP que você não está mais hospedando o site na AWS, portanto não pode usar certificados ACM. Você terá que obter um, por exemplo, atravésVamos criptografar.

informação relacionada