Amazon Certificate Manager を使用してサイトの SSL 証明書を作成しました。証明書は *.example.com 用です。次に、この証明書を ELB に添付し、インスタンス プロトコルを http のままにしました。したがって、SSL チェーンはクライアントと ELB の間のみです。Route53 に 2 つの A レコードがあります。1 つは example.com 用、もう 1 つは www.example.com 用です。これらは両方とも ELB にエイリアスされています。https://www.example.comを実行すると、完璧に機能します。しかし、https ://example.com を実行すると、FireFox で次のエラーが発生します。
「example.com は無効なセキュリティ証明書を使用しています。証明書は *.example.com に対してのみ有効です。エラー コード: SSL_ERROR_BAD_CERT_DOMAIN」
証明書 *.example.com はアドレス example.com に対して機能するべきではありませんか? 何か不足していますか?
編集 2016 年 5 月 31 日
私を正しい軌道に乗せてくれた Steffen Ullrich に感謝します。問題は、コンソール (ウェブブラウザ) で AWS Certificate Manager (ACM) を使用する場合、代替名を追加するオプションがないことです。同じ問題がある場合は、CLI (コマンド ライン インターフェイス) を使用する必要があります。「AWS CLI のインストール」をウェブですばやく検索すると、インストールを完了するために必要なすべての情報が得られます。CLI をインストールしたら、ACM コマンドを実行できます。ドキュメントへのリンクは次のとおりです。
http://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html
私が使用したコマンドは次のとおりです。
aws acm request-certificate --domain-name www.example.com --subject-alternative-names example.com
リクエストが承認されると、ACM Web インターフェイスで SSL 証明書を確認できました。私はそれをインストールし、すべてが魔法のように機能するようになりました!