4

EC2 Load Balancer を使用して HTTPS リクエストを処理しています。Chrome と Safari の場合、ロード バランサ プロトコルで HTTPS をポート 443 に設定し、SSL 証明書を使用すると、ほとんどのトラフィックが正しく処理されます。Safari と Chrome からの HTTPS リクエストは問題ありません。ただし、Firefox では、「(エラー コード: sec_error_unknown_issuer)」という接続が安全ではありません。証明書チェッカーで確認すると、

証明書は信頼できる機関によって署名されていません (Mozilla のルート ストアをチェックします)。信頼できる機関から証明書を購入した場合は、おそらく 1 つ以上の中間証明書をインストールするだけで済みます。

私の証明書プロバイダーと話しているときに、私が得た情報は次のとおりです。

ご覧のとおり、証明書がサーバーに正しくインストールされていません。サーバーに CA バンドルがないため、ブラウザに警告メッセージが表示されることがあります。

Load Balancer を使用して CA Bundle をインストールするにはどうすればよいですか?

4

3 に答える 3

6

解決策は、ca_bundle を「証明書チェーン」の下の load_balancer に追加することです。

于 2012-08-24T15:42:39.420 に答える
0

これは、ELB (Elastic Load Balancer) の作成方法によって異なります。

AWS コンソールから作成する場合、ELB を作成するときに新しい SSL サービスを作成できます。プロンプトが表示されたら、@Emile が言ったように、提供された「CA バンドル」の内容を「証明書チェーン」フィールド。

コマンド ラインまたは API を使用して作成する場合は、SSL 証明書を作成するときに、「証明書チェーン」パラメーターで「CA バンドル」の内容を指定する必要があります。

現時点では、適切なパラメーターを指定して新しい ELB を作成し、それに応じて DNS を変更し、変更が適用されたら、古いロード バランサーを削除する必要があります。

于 2012-08-27T15:03:20.327 に答える