Предыдущая настройка: балансировщик нагрузки AWS и сертификат AWS. Текущая настройка: сертификат GeoTrust QuickSSL от поставщика услуг хостинга на Apache
Мой хостинг-провайдер предоставил мне данные C NAME, и я добавил их в route53, но https, похоже, не хочет разрешаться.http://www.example.comработает отлично, но https://www.example.comничего не показывает. Я удалил сертификат amazon, но AWS все еще имеет эффект? В AWS есть еще 2 записи cname, которые я не менял и не удалял.
Я выложил скриншоты записей DNS. Я уже изменил записи A, так что сайт указывает на правильный IP. DNS-серверы не изменились — по-прежнему AWS.
Ранее он был настроен со странным сертификатом (предыдущее лицо), который просто ссылался на (буквально) example.com - этот сертификат устарел. Поэтому я настроил новый в amazon. Сертификат AWS сначала не работал, пока я не связал его с route53, который iirc связал с балансировщиком нагрузки. Я также удалил lb.
Я только что кое-что понял. Сертификат, который я установил (после удаления) в AWS, был в регионе Ирландия (где базируется бизнес), но если я изменю регион на Северную Каролину, там появится активный сертификат AWS:
Доменное имя: *.example.com
Имя записи: _09ede9a0bba2bcf36e9f0c4f843f1397.example.com.
Тип записи: CNAME
Значение записи: _specificaws.number.acm-validations.aws.
Мне просто удалить это тоже? Достаточно удалить запись cname или мне удалить сертификат?
Редактировать: удалены дополнительные сведения и скриншоты Редактировать2: удалена ссылка на фактический домен
решение1
Твойwww.example.comне прослушивает порт 443 (HTTPS), поэтому мы не можем проверить ваши сертификаты.
$ telnet www.example.com 443 Trying 192.0.0123... telnet: Unable to connect to remote host: Connection refusedЭта
_09ed...1397.example.com.запись DNS предназначена только дляМенеджер сертификатов AWS(ACM) для проверки домена, это не фактический сертификат.Судя по IP, вы больше не размещаете сайт на AWS, поэтому вы не можете использовать сертификаты ACM. Вам придется получить один, например, черезДавайте зашифруем.