我設置了一個監聽HTTPS的AWS負載均衡器,爲其部署了一個ACM證書,並在Route 53中將我的域指向它。當使用AWS提供的域訪問站點時,https://example.eu-west-1.elb.amazonaws.com,它工作正常(除了證書不匹配,所以我必須在Chrome中添加一個異常)。但是當我嘗試使用我自己的域名https://example.com訪問它時,Chrome說ERR_SSL_VERSION_OR_CIPHER_MISMATCH。我覺得這很奇怪,因爲它是不同的領域,證書是一樣的。AWS負載均衡器不能與自定義域配合使用
當您申請認證時,您是否指定了主機名(即www.example.com)或通配符(* .example.com)?
這些都不會匹配根域(example.com),因此您需要爲證書添加第二個名稱。
有很多方法可以配置ELB和實例之間的連接 - 如果您在ELB和實例之間使用https或tcp,那麼您需要確保實例上的Web服務器也適用於SSL設置。您可以在ELB上終止SSL,並在ELB和實例之間使用HTTP。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH基本意思是「服務器支持SSL,不支持TLS」。我懷疑你可以連接到一個真正的亞馬遜ELB這個錯誤。
如果您可以使用AWS提供的域進行連接,那麼您的證書以及ELB和您的實例之間的連接也應該是正確的。在最壞的情況下,您將獲得與使用亞馬遜域名連接時相同的證書警告。
檢查亞馬遜域名(example.eu-west-1.elb.amazonaws.com)指向以及您的域名(example.com)指向的位置。我敢打賭,這將是兩個不同的地址。如果有疑問,請使用this online tool來解析DNS名稱。
你是否已將Route 53中的域配置爲ELB的別名?這個很重要。最有可能的問題在哪裏。
你確定你的域名指向ELB,而不是直接指向你的實例嗎? – Seva
您確定何時生成使用域example.com生成SSL的SSL? – error2007s
我使用了正確的域名,是 – Mikael