Amazon web services AWS ELB&x2013；不安全反应

我正在尝试让我的客户端与弹性负载平衡器通信，监听端口443并使用与

*.mywebsite.com

关联的SSL证书

请求的来源是app.mywebsite.com，我将请求直接发送到负载平衡器（

https://myapp-000000000.us-east-1.elb.amazonaws.com/api/register

），但Chrome正在记录

net:：ERR\u unsecure\u响应

在我的安全选项卡中，我看到

没有此来源的安全详细信息。

与我向ELB发出的请求相关

SSL设置中是否缺少导致我的ELB不返回安全详细信息的内容

---

编辑：我应该提到，我的静态应用程序托管在firebase上。

您将一个SSL证书（如

*.mywebsite.com

与负载平衡器关联，但到目前为止，您尚未将域名用于负载平衡器。SSL证书仅在域名与证书匹配时有效

现在您仍在向

https://myapp-000000000.us-east-1.elb.amazonaws.com/api/register

，但SSL证书不适用于elb.amazonaws.com域名。您需要通过DNS主机中的CNAME记录将DNS记录指向ELB，如

api.mywebsite.com

---

完成此操作后，您需要确保将流量发送到ELB，如下所示：

https://api.mywebsite.com/api/register

您如何从

app.mywebsite.com

向您的ELB发送请求？推荐的方法是将Route 53记录设置为ELB的别名。这就是你拥有的吗？我已经将elb dns硬编码到我的应用程序中。没有路线53别名，我承认这将需要做。这是否会导致SSL问题？如果负载平衡器不为apex域提供服务，则不需要Route53别名。因此，您的应用程序（JavaScript？）实际请求ELB主机名？这就是你的问题所在。请求的主机需要与证书匹配。谢谢。我做了您提到的更改，但尽管请求路由正确，我仍然收到不安全的响应错误。如果您直接在浏览器中加载API URL，您会收到不安全警告吗？加载时，浏览器中的URL中的域名是否会更改？啊-我不知道多级子域是不可能的。例如，

*.mysite.com

的证书不是

api.app.mysite.com

的有效证书。我专门为API子域创建了一个证书，这样做很有吸引力。非常感谢。