私はAWS(techruptr.co.uk、* .techruptr.co.uk)から直接サイトの証明書を要求し、EIPに関連して、ELBを作成しました。それらがすべて一緒にリンクされていることを確認します。このサイトはWordpressであり、SSLがアクティブであることを確認するReally Simple SSLがインストールされています。AWS SSL証明書エラー - ELB/Wordpress/Apache2/Ubuntu
ただし、サイトにアクセスすると、安全ではなく、証明書に問題があると表示されます。私は自己署名証明書を使用したことを示唆しているようですが、これは当てはまりません。また、ウェブサイト名ではなく、アマゾンに割り当てられた名前であるため、共通名に問題があるかもしれませんが、証明書マネージャコンソールでこれを修正することはどこにもありません。テスト結果も添付されているhere。
私はあきらめて、他の場所からSSL証明書をインポートしていますが、まずは助けを求めると思いました。
Amazon Certificate Managerサービスによって生成されたSSL証明書はまったく使用していません。また、Elastic Load Balancerを使用している場合は、Elasitc IPをまったく使用しないでください。
Wordpressサーバーにインストールされた自己署名証明書、そのサーバーに割り当てられたElastic IP、DNSレコードがそのElastic IPを直接指しているようです。この構成は、Elastic Load Balancerを完全にバイパスします。 ACM証明書はロードバランサによって処理されるため、ACM証明書を完全にバイパスします。
実際にELBとACM証明書を使用する場合は、EC2インスタンスの弾性IPではなく、Elastic Load Balancerを指すようにDNSを設定する必要があります。
私たちのホストゾーンでは、ロードバランサを指し示すCNAMEがあります。また、インスタンスのIPアドレスを指し示すタイプAもあります。このIPアドレスが削除されると、サイトには「リダイレクトが多すぎます」と表示されます。ロードバランサにはインスタンスがあるので、インスタンスのIPアドレスからタイプAの値を追加する必要がある理由がわかりません。 –
CNAMEレコードとAレコードの両方がロードバランサを指している必要があります。リダイレクトが多すぎるというエラーは、ロードバランサの背後で実行するためにWebサーバーが正しく構成されていないことを意味します。 –
ありがとうございます - すべてソートされました。リダイレクトの問題も見つかりました - デモサイトの画像を指していたので、リロードするだけでした。 –
はい、マークBは、AWS ACMマネージャが発行したSSLを使用しているわけではありません。あなたはあなたにDNSマネージャの弾性ロードバランサエンドポイントを設定する必要があります。それでも問題が解決しない場合は、DNSゾーンをRoute53に移動し、Aレコードセットでホストゾーンを追加できます。
私たちのホストゾーンでは、ロードバランサを指し示すCNAMEがあります。また、インスタンスのIPアドレスを指し示すタイプAもあります。このIPアドレスが削除されると、サイトには「リダイレクトが多すぎます」と表示されます。ロードバランサにはインスタンスがあるので、インスタンスのIPアドレスからタイプAの値を追加する必要がある理由がわかりません。 –
あなたのドメイン名/ DNSはroute53や他の場所で管理されていますか? – RaGe