Ошибка сертификата SSL с поддоменом с подстановочными знаками @AWS route53 с псевдонимом ELB

Установка

Запись Route53 (* .testing.domain.com) связана с ELB (который использует сертификат, выданный Amazon Certificate Manger для * .domain.com и домена. ru)

Целевые объекты ELB запускают nginx, который передает proxy_pass входящие запросы к (django) серверу, работающему на порту 80xx (например, 127.0.0.1:8099).

Примечание. Сервер nginx прослушивает запросы на портах 80 и 443, а цели ELB регистрируются на портах 80 и 443.

ВОПРОС:

Я могу получить доступ к следующему:

  • http: //domain.com
  • https: //domain.com
  • http: //any.subdomain.domain.com

Я хочу знать, почему я получаю NET::ERR_CERT_COMMON_NAME_INVALID при попытке доступа к https: // any.subdomain.domain.com

Спасибо


ssl nginx amazon-web-services amazon-route53 wildcard-subdomain
person anilkumarggk    schedule 29.03.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вам нужен еще один сертификат для *.subdomain.domain.com

https://docs.aws.amazon.com/acm/latest/userguide/acm-certificate.html

* .example.com может защитить login.example.com и test.example.com, но не может защитить test.login.example.com. Также обратите внимание, что * .example.com защищает только поддомены example.com, он не защищает чистый или верхний домен (example.com). Однако вы можете запросить сертификат, который защищает чистый или верхний домен и его поддомены, указав несколько доменных имен в своем запросе.

person Sudharsan Sivasankaran    schedule 29.03.2018