Amazon web services AWS ELB&x2013;不安全反应
我正在尝试让我的客户端与弹性负载平衡器通信,监听端口443并使用与Amazon web services AWS ELB&x2013;不安全反应,amazon-web-services,ssl,amazon-elb,Amazon Web Services,Ssl,Amazon Elb,我正在尝试让我的客户端与弹性负载平衡器通信,监听端口443并使用与*.mywebsite.com关联的SSL证书 请求的来源是app.mywebsite.com,我将请求直接发送到负载平衡器(https://myapp-000000000.us-east-1.elb.amazonaws.com/api/register),但Chrome正在记录net::ERR\u unsecure\u响应 在我的安全选项卡中,我看到没有此来源的安全详细信息。与我向ELB发出的请求相关 SSL设置中是否缺少导致我
*.mywebsite.com
关联的SSL证书
请求的来源是app.mywebsite.com,我将请求直接发送到负载平衡器(https://myapp-000000000.us-east-1.elb.amazonaws.com/api/register
),但Chrome正在记录net::ERR\u unsecure\u响应
在我的安全选项卡中,我看到没有此来源的安全详细信息。
与我向ELB发出的请求相关
SSL设置中是否缺少导致我的ELB不返回安全详细信息的内容
编辑:我应该提到,我的静态应用程序托管在firebase上。您将一个SSL证书(如
*.mywebsite.com
与负载平衡器关联,但到目前为止,您尚未将域名用于负载平衡器。SSL证书仅在域名与证书匹配时有效
现在您仍在向https://myapp-000000000.us-east-1.elb.amazonaws.com/api/register
,但SSL证书不适用于elb.amazonaws.com域名。您需要通过DNS主机中的CNAME记录将DNS记录指向ELB,如api.mywebsite.com
完成此操作后,您需要确保将流量发送到ELB,如下所示:
https://api.mywebsite.com/api/register
您如何从app.mywebsite.com
向您的ELB发送请求?推荐的方法是将Route 53记录设置为ELB的别名。这就是你拥有的吗?我已经将elb dns硬编码到我的应用程序中。没有路线53别名,我承认这将需要做。这是否会导致SSL问题?如果负载平衡器不为apex域提供服务,则不需要Route53别名。因此,您的应用程序(JavaScript?)实际请求ELB主机名?这就是你的问题所在。请求的主机需要与证书匹配。谢谢。我做了您提到的更改,但尽管请求路由正确,我仍然收到不安全的响应错误。如果您直接在浏览器中加载API URL,您会收到不安全警告吗?加载时,浏览器中的URL中的域名是否会更改?啊-我不知道多级子域是不可能的。例如,*.mysite.com
的证书不是api.app.mysite.com
的有效证书。我专门为API子域创建了一个证书,这样做很有吸引力。非常感谢。