Secure Connection Failed
An error occurred during a connection to domain.com. PR_END_OF_FILE_ERROR
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the web site owners to inform them of this problem.
我只在根域得到这个错误。我的子域工作良好。我的ssl证书是*.domain.com,我尝试使用domain.comssl证书,但这给了我在子域和根域上不安全的连接。
网站在重新加载3次后加载在brave和chrome浏览器上。最初的2次点击给出相同的错误。这会在firefox上产生一致的错误
如果您阅读了AWS ACM的文档(您可能将其与AWS负载平衡器一起使用),您将发现以下内容:
请求通配符证书时,星号(*)必须位于域名的最左边,并且只能保护一子域级别。例如,*.example.com可以保护login.example.com和test.example.com,但不能保护test.login.example.com。还要注意,*.example.com只保护example.com的子域,它不保护裸域或顶点域(example.com)。要保护两者,请参见下一步。
所以在这种情况下,您可以保护*.domain.com,但domain.com不是这个通配符的一部分,这就是为什么您看到错误。要解决这个问题,您需要使用*.domain.com和domain.com创建证书,以便您可以从子域和顶点域提供HTTPS流量。
关于如何做到这一点的更多信息可以在这个文档中找到:https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html
特别是这一段:
- 如果要添加其他名称,请选择"将另一个名称添加到此证书",并在文本框中输入名称。这对于保护裸域或顶级域(如example.com)及其子域(如*.example.com)都很有用。