を確保していません。リスナーがポート443で接続を受け取り、ポート80のインスタンスに送信するように設定されている場合。リスナーは、DNS名を使用してブラウザからロードバランサにアクセスしようとすると、安全ではないと言います。AWSのロードバランサは、私はこのチュートリアルを使用して、古典的なロードバランサを設定した
SSL証明書がある場合、セキュリティで保護されていないイベントはなぜ発生しますか?ロードバランサを安全にするにはどうすればよいですか?ロードバランサの前で、私は完全なSSLでcloudflareを持っています。
SSL証明書がexample.comのためロードバランサURL abc.elb.amazonaws.comを使用してエンドポイントにアクセスしているため、この問題が発生しています。この場合、URLが一致しないため、ブラウザに警告が表示されます。
実際には、SSL内のドメインに一致するexample.comでロードバランサにアクセスする必要があります。これは、DNS CNAME、またはエイリアス(Route 53のみ)、またはhostsファイルを使用して行うことができます。この方法でアクセスすると、実際のドメインにアクセスしているので警告が表示されません。
Matt、このシナリオを検討してください。私のexample.com comは証明書が添付されているので安全です。それで、私はabc.elb.amazonaws.comを使って自分のウェブサイトにアクセスしたいのですが、それはもちろん警告を表示します。私が警告を迂回し、それを続行することを選択した場合、それは安全ですか? –
@AnkitSahu接続はまだSSLで暗号化されます。しかし、ブラウザは、サイトのURLが証明書と一致しないことを警告します。それらは事実です。私はそれが「安全」なのかどうかは言いません。 –
ほとんどのブラウザでは、安全ではないと言われると、なぜ*安全でないのでしょうか。たとえば、HTMLがHTTPS以外のリソースを参照している可能性があります。 –
このサーバは[バランサのDNS名]であることを証明できませんでした。そのセキュリティ証明書は[ドメイン名]のものです。これは誤った設定や攻撃者による接続の傍受によって引き起こされる可能性があります。 クラウドフレアがロードバランサのDNS名を指しているかどうかは分かりますが、正しく動作するはずです。 –