AWS Certificate Manager, не удается получить https для субдомена

У меня есть размещенная зона с моим основным доменом. Я уже добавил балансировщик нагрузки и настроил его для маршрутизации в мое веб-приложение. Это уже работает с https и http. Все идет нормально.

Теперь я хотел добавить субдомен, например: domain.com (маршруты к моему интерфейсу) api.domain.com (маршруты к моему backend). Маршрутизация уже работает, но я не могу использовать https. Я попытался получить ssl-сертификат именно для этого домена (api.domain.com), но он застрял в ожидании.

Я также пробовал использовать подстановочный знак (* .domain.com). Благодаря этому я могу подключиться к моей службе следующим образом: https://api.domain.com, но веб-браузер говорит, что соединение небезопасно.

Записи маршрута 53: введите описание изображения здесь

Диспетчер сертификатов введите описание изображения здесь

Не должно быть подстановочного знака (* .domain.com), работающего для моего api. Поддомен? А вы знаете, почему первые два сертификата остаются в ожидании?


ssl amazon-web-services amazon-ec2 amazon-route53 aws-certificate-manager
person Christoph    schedule 03.07.2020    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Сертификаты остаются в ожидании, если они ожидают утверждения. Условия (записи DNS или подтверждение адреса электронной почты) еще не выполнены.

Если домен небезопасен, значит, срок действия SSL для домена истек, он не от действующего центра сертификации или не включен в качестве действительного домена в сгенерированный сертификат.

person Chris Williams    schedule 03.07.2020
comment
Последние два сертификата оставались в ожидании около 30 минут, два других - около 10 часов. Но должен ли подстановочный знак работать для моего поддомена? - person Christoph; 03.07.2020
comment
Подстановочный знак должен работать для вашего поддомена до тех пор, пока его глубина не превышает одного уровня. Вам, вероятно, стоит иметь один SSL, который содержит корневой и подстановочный домен на нем. - person Chris Williams; 03.07.2020
comment
Два URL-адреса выглядят так: papasmuenzen.com api.papasmuenzen.com Но второй считается небезопасным - person Christoph; 03.07.2020
comment
Итак, должен ли я создать новый сертификат для papasmuenzen.com и * .papasmuenzen.com - person Christoph; 03.07.2020
comment
Мне нравится: ssllabs.com/ssltest/. И да, вам следует упростить SSL, установив оба сертификата в одном сертификате :) - person Chris Williams; 03.07.2020
comment
Так что, может быть, это просто, когда я пытаюсь вызвать браузер api vie? ^^ Я упросту и настрою его снова ^^ И я буду использовать ваш опубликованный веб-сайт для тестирования: D - person Christoph; 03.07.2020
comment
Ваш SSL проходит проверку на api.papasmuenzen.com. Единственная проблема заключается в том, что у него есть несколько проблем с шифрованием. suites, а также его работающий TLS 1.0, которого не должно быть. Взгляните и на них :) - person Chris Williams; 03.07.2020
comment
хорошо, это хорошо, я посмотрю на это! Спасибо :) - person Christoph; 03.07.2020
comment
Позвольте нам продолжить это обсуждение в чате. - person Chris Williams; 03.07.2020