Я использую Amazon EC2 ELB и следую их рекомендации использовать CNAME для ссылки на общедоступный DNS ELB:
$ nslookup qa.mydomain.com
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
qa.mydomain.com canonical name = mydomain-20530xxxx.us-west-1.elb.amazonaws.com.
Name: mydomain-20530xxxx.us-west-1.elb.amazonaws.com
Address: 50.18.xxx.yyy
Я приобрел сертификат SSL с подстановочными знаками для защиты всех своих поддоменов. Таким образом, сертификат был выдан на *.mydomain.com
. Однако, когда я посещаю qa.mydomain.com
, все браузеры кричат о безопасности. Сообщение в Google Chrome, когда я пытаюсь получить доступ к https://qa.mydomain.com, выглядит следующим образом:
Chrome сообщает: вы попытались получить доступ к mydomain-20530xxxx.us-west-1.elb.amazonaws.com, но вместо этого вы достигли сервера, идентифицирующего себя как * .mydomain.com. Это может быть вызвано неправильной конфигурацией на сервере или чем-то более серьезным.
Я ошибаюсь? Несовместимо ли использование CNAME с PKI / SSL? Какие у меня варианты?
Спасибо.
PS: Вот отчет об исполнении dig
по адресу: qa.mydomain.com
. Очевидно, фактическое доменное имя и результаты были замаскированы в целях безопасности.
$ dig qa.mydomain.com
; <<>> DiG 9.8.1-P1 <<>> qa.mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 961
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;qa.mydomain.com. IN A
;; ANSWER SECTION:
qa.mydomain.com. 1670 IN CNAME mydomain-205300xxxx.us-west-1.elb.amazonaws.com.
mydomain-205300xxxx.us-west-1.elb.amazonaws.com. 60 IN A 50.18.xxx.yyy
;; Query time: 105 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu Aug 9 14:05:31 2012
;; MSG SIZE rcvd: 121