我使用本教程配置了一个经典负载均衡器:http://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
我添加了来自 AWS 的 SSL 证书和最新的密码。侦听器(如果配置为在端口 443 上接收连接并将其发送到端口 80 上的实例(。
当我尝试使用其DNS名称从浏览器访问负载均衡器时,它说它不安全。
如果具有 SSL 证书,为什么不安全事件不是?如何确保负载均衡器的安全?在负载均衡器面前,我希望拥有具有完整SSL的cloudflare。
您看到该问题是因为您的 SSL 证书适用于example.com
,并且您正在使用负载均衡器 URL abc.elb.amazonaws.com
访问终端节点。在此情况下,URL 不匹配,因此您的浏览器显示警告。
在实际使用中,您应该通过 example.com
访问负载均衡器,与 SSL 中的域匹配。您可以使用 DNS 别名记录、别名(仅限 Route 53(或hosts
文件执行此操作。以这种方式访问时,您将不会看到警告,因为您正在访问实际域。