瀏覽器加載aws負載平衡器說連接不是私人的

Question

您好我能夠在AWS負載平衡器上使用AWS的SSL加密平衡器，該平衡器在443上偵聽傳入的https流量，並在80上返回http（無法返回https over 443他們的文檔指的是不存在的按鈕）

當我去https://example.com我的網站加載正常，並顯示由網址的https安全綠色標記。

然而，當我去我的負載均衡器的地址，它看起來像

https://load-balancer-xxxxxx.us-east-1.elb.amazonaws.com/index.html 

我看到一個網頁，上面寫着

Your connection is not private 

Attackers might be trying to steal your information from load-balancer-xxxxxx.us-east-1.elb.amazonaws.com (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID 

我想知道如果這意味着我的SSL和HTTPS通信過https://example.com不安全？或者這個錯誤究竟意味着什麼，我應該關注什麼

是由於我的網站的認證網址不包含域* .amazonaws.com？

如果是這樣，我應該考慮爲我的domain.com和* .amazonaws.com做我的SSL證書？

Answer 1

如果您使用https://yoursite.example.com，則您的通信是安全的。但是，如果您轉到* .amazonaws.com，那麼您的瀏覽器無法確保這是您的真實網站，因爲您的證書不包含此域。

所以爲了簡化：只需使用example.com地址（而不是其他的），這是安全的