amazon-web-services - 为 aws 主机指定的证书在哪里?
问题描述
我的证书已过期,我重新创建并与负载均衡器重新关联。
证书已附上 (? *.example.com
)example.com
我可以通过访问看到该证书有效https://example.com
。
然后我尝试访问https://log.example.com
并出现错误NET::ERR_CERT_DATE_INVALID
(它必须是导致错误的旧过期证书)
问题是,我怎样才能让新证书用于 ec2 机器?
编辑
log.example.com
不在负载均衡器后面,它直接通过IP地址映射
解决方案
所提供的证书log.example.com
未使用附加到负载均衡器的 ACM 证书,example.com
因为它直接由 IP 地址提供。
您仅限于以下选项:
- 如果要使用 ACM 证书,则需要在应用程序前面添加CloudFront 分配或负载均衡器。需要将 DNS 记录
log.example.com
更改为新资源。 - 如果您想使用直接连接到您的实例,那么您只能使用另一个证书颁发机构。您可以使用certbot生成免费证书,或从其他提供商处购买。这将需要在您的服务器上安装和配置才能使用。
推荐阅读
- angular - Ag-grid angular:如何获取垂直滚动条的状态(ScrollVisibleService)
- jquery - 在 jquery 插件上使用事件
- snowflake-cloud-data-platform - 如何连接 Linode S3 存储桶
- java - JOptionPane 动作监听器在退出时发布
- python - 使用文件输入库查找和替换程序不起作用
- database - Cassandra 集群 - 种子提供者如何工作?
- c++ - 如何从 txt 文件中读取文本?
- sqlite - EF Core SqlLite 内存中没有这样的表?
- sql - 如何在 Oracle SQL 中使用 Member of 以及为什么我的实现会抛出错误数量的参数类型
- python - 我们可以绘制 3d matplotlib 时间序列图吗?