使用Amazon ELB時的SSL錯誤

Question

我們使用amazon elb進行負載平衡。我們有一個SSL證書，通過www（www.domain.com）標識我們的域名。我們已將重定向添加到我們的apache conf以將非www請求重定向到www。

我們現在面臨的問題是，當用戶請求https://domain.com用戶看到連接不是私有的警告。

我們覺得這是因爲ELB在Apache獲得重定向機會之前處理SSL終止。我們的證書適用於www.domain.com而不是domain.com。

我們可以做些什麼來克服這個問題？我們是否應該爲多個子域名（包括www和非www）獲得SSL證書？我們更喜歡不同的解決方案，因爲多個子域的SSL證書非常昂貴。

Answer 1

唯一的解決方案是使用任務的正確證書。因爲瀏覽器必須在之前協商SSL 告訴服務器它正在尋找哪個主機名，除非你使用SNI（你不是，因爲它涉及多個不同的證書）。

您不必支付或支付太多費用就可以讓您的「www.example.com」證書（重新發布）與「example.com」的附加主題替代名稱一起發佈，從而解決問題，使證書對兩個域都有效。