Я создал SSL-сертификат для своего сайта с помощью Amazon Certificate Manager. Сертификат предназначен для * .example.com. Затем я прикрепил этот сертификат к моему ELB и оставил протокол экземпляра как http. Таким образом, цепочка SSL находится только между клиентом и ELB. У меня есть две записи A в Route53. Один для example.com один для www.example.com. Оба они имеют псевдоним ELB. Когда я делаю https://www.example.com, он работает отлично. Но когда я делаю https://example.com, я получаю следующую ошибку в FireFox:
"example.com использует недействительный сертификат безопасности. Сертификат действителен только для * .example.com Код ошибки: SSL_ERROR_BAD_CERT_DOMAIN"
Разве сертификат * .example.com не должен работать для адреса example.com? Я что-то упускаю?
ИЗМЕНИТЬ 31 мая 2016 г.
Спасибо Штеффену Ульриху за то, что он указал мне правильный путь. Проблема в том, что при использовании AWS Certificate Manager (ACM) в консоли (веб-браузере) нет возможности добавить альтернативные имена. Для тех, у кого такая же проблема, вам нужно использовать CLI (интерфейс командной строки). Быстрый поиск в Интернете по запросу «Установить AWS CLI» предоставит вам всю информацию, необходимую для завершения установки. После установки CLI вы можете запускать команды ACM. Вот ссылка на документацию:
http://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html
Я использовал следующую команду:
aws acm request-certificate --domain-name www.example.com --subject-Alternative-names example.com
Как только запрос был одобрен, я смог увидеть сертификат SSL в веб-интерфейсе ACM. Я установил его, и теперь все работает как шарм!
