Ошибка SSL-сертификата AWS — ELB/Wordpress/Apache2/Ubuntu

Я запросил сертификат для сайта непосредственно у AWS (techruptr.co.uk, *.techruptr.co.uk) и связал его с EIP, создал ELB и убедился, что все они связаны друг с другом. Это сайт Wordpress, и я установил Really Simple SSL, который подтверждает, что SSL активен.

Однако, когда вы заходите на сайт, он говорит, что он небезопасен и что существует проблема с сертификатом. Похоже, что я использовал самозаверяющий сертификат, но это не должно быть так. Также может быть проблема с общим именем, так как это имя, назначенное amazon, а не имя веб-сайта, но, похоже, нигде нельзя исправить это в консоли диспетчера сертификатов. Также прикрепите результаты тестирования здесь.

Нахожусь на грани того, чтобы сдаться и просто импортировать SSL-сертификат из другого места, но подумал, что сначала попрошу о помощи.


ssl amazon-web-services wordpress apache aws-certificate-manager
person Lisa J    schedule 17.07.2017    source источник
comment
Ваше доменное имя/DNS управляется в route53 или где-то еще?   -  person RaGe    schedule 17.07.2017

Ответы (2)


arrow_upward
3
arrow_downward

Вы вообще не используете SSL-сертификат, сгенерированный службой Amazon Certificate Manager. Также вам вообще не следует использовать Elasitc IP, если вы используете Elastic Load Balancer.

Похоже, что на вашем сервере Wordpress установлен самозаверяющий сертификат, эластичный IP-адрес, назначенный этому серверу, и ваши записи DNS указывают непосредственно на этот эластичный IP-адрес. Эта конфигурация полностью обходит Elastic Load Balancer. Поскольку сертификат ACM обслуживается балансировщиком нагрузки, это также полностью игнорирует сертификат ACM.

Вам нужно настроить свой DNS так, чтобы он указывал на Elastic Load Balancer, а не на Elastic IP экземпляра EC2, если вы действительно хотите использовать ELB и сертификат ACM.

person Mark B    schedule 17.07.2017
comment
В нашей размещенной зоне у нас есть запись CNAME, указывающая на балансировщик нагрузки. У нас также есть тип A, который указывает на IP-адрес экземпляра. Когда этот IP-адрес удаляется, Сайт сообщает Слишком много перенаправлений. У балансировщика нагрузки есть экземпляр, поэтому я не уверен, зачем мне нужно добавлять значение типа A к моему IP-адресу экземпляра. - person Lisa J; 18.07.2017
comment
И CNAME, и запись A должны указывать на балансировщик нагрузки. Ошибка слишком большого количества перенаправлений означает, что ваш веб-сервер неправильно настроен для работы за балансировщиком нагрузки. - person Mark B; 18.07.2017
comment
Спасибо - все в порядке. Также обнаружил проблему перенаправления - указывал на изображения на демонстрационном сайте, поэтому их просто нужно было перезагрузить. - person Lisa J; 18.07.2017

arrow_upward
0
arrow_downward

Да, как упомянул Марк Б, не все вы используете SSL, выданный менеджером AWS ACM. Вам необходимо настроить конечную точку эластичного балансировщика нагрузки в диспетчере DNS. Если у вас все еще есть проблемы, вы можете переместить свою зону DNS на Route53 и добавить размещенную зону с помощью набора записей A.

person Praveen Govind    schedule 17.07.2017
comment
В нашей размещенной зоне у нас есть запись CNAME, указывающая на балансировщик нагрузки. У нас также есть тип A, который указывает на IP-адрес экземпляра. Когда этот IP-адрес удаляется, Сайт сообщает Слишком много перенаправлений. У балансировщика нагрузки есть экземпляр, поэтому я не уверен, зачем мне нужно добавлять значение типа A к моему IP-адресу экземпляра. - person Lisa J; 18.07.2017