先前的設定:AWS 負載平衡器和 AWS 憑證。目前設定:來自主機提供者的 GeoTrust QuickSSL 證書,在 apache 上
我的主機提供者已向我提供了 C NAME 詳細信息,我將它們添加到了 Route53 中,但 https 似乎不想解析。http://www.example.com效果很好,但是 https://www.example.com什麼也沒顯示。我已經刪除了亞馬遜證書,但是AWS仍然有效嗎? AWS 中還有另外 2 個 cname 記錄我尚未更改或刪除。
我已經發布了 dns 記錄的螢幕截圖。我已經更改了 A 記錄,以便該網站指向正確的 IP。名稱伺服器沒有變更 - 仍然是 AWS。
它之前設定了一個奇怪的證書(前一個人),該證書只是引用(字面意思)example.com - 該證書已過期。所以我在亞馬遜設定了一個新的。 AWS 憑證一開始不起作用,直到我將其連結到route53,該route53 iirc 連結到負載平衡器。我也刪除了lb。
我剛剛意識到一件事。我在AWS中設定的證書(已刪除)位於愛爾蘭區域(業務所在地),但如果我將區域更改為n。 Carolina,那裡有一個活躍的 AWS 證書:
網域:*.example.com
記錄名稱:_09ede9a0bba2bcf36e9f0c4f843f1397.example.com。
記錄類型:CNAME
記錄值:_specicaws.number.acm-validations.aws。
我也應該刪除這個嗎?刪除cname記錄就夠了,還是刪除憑證?
編輯:刪除了更多詳細資訊和螢幕截圖編輯2:刪除了對實際網域的引用
答案1
你的www.example.com不偵聽連接埠 443 (HTTPS),因此我們無法檢查您的憑證。
$ telnet www.example.com 443 Trying 192.0.0123... telnet: Unable to connect to remote host: Connection refused此
_09ed...1397.example.com.DNS 記錄僅用於AWS 憑證管理員(ACM) 域驗證目的,它不是實際的憑證。從 IP 猜測您不再在 AWS 上託管該網站,因此您無法使用 ACM 憑證。您必須透過以下方式獲得一個讓我們加密。