EC2负载平衡器-安装CA捆绑包SSL/中间证书

我正在使用EC2负载平衡器来处理HTTPS请求。对于Chrome和Safari，在端口443处设置负载平衡器协议HTTPs并使用SSL证书可以正确处理大部分流量。Safari和Chrome的HTTPS请求可以。但是在Firefox中，我发现连接不安全”（错误代码：sec_Error_unknown_issuer）。“在与证书检查器进行检查时，我发现

证书未由受信任的机构签名（根据 Mozilla的根存储）。如果您从受信任的用户处购买证书 授权，您可能只需要安装一个或多个中间层 证书

在与我的证书提供商交谈时，我得到的信息是：

正如我们所看到的，服务器上的证书安装不正确。 服务器上没有CA捆绑包，这就是浏览器可能显示的原因 警告信息

---

如何使用负载平衡器安装CA捆绑包？

解决方案是将CA捆绑包添加到“证书链”下的负载平衡器中。

这取决于如何创建ELB（弹性负载平衡器）

如果您是从AWS控制台创建它的，那么，当您创建ELB时，您可以创建一个新的SSL证书，并且在提交时，正如@Emile所说，您必须在“证书链”字段下指定提供的“CA捆绑包”的内容

如果是从命令行或使用API创建SSL证书，则在创建SSL证书时，必须在“证书链”参数中指定“CA Bundle”内容

---

现在，您可能需要做的是创建一个新的ELB，指定正确的参数，相应地修改您的DNS，并在应用更改后删除旧的负载平衡器。

首先，您需要从您的证书颁发机构获取相应证书包的副本

然后你需要在你的AWS ELB上。从ELB选择证书窗口中选择“上载新SSL证书”。将当前的私有和公共证书密钥粘贴到相应的字段中，然后将证书束粘贴到“证书链”字段中