1. ホーム
  2. 質問と答え
  3. AWS ELB - 安全でない応答

AWS ELB - 安全でない応答

2017-11-06 14 views
-1

私のクライアントは、ポート443でリスンし、*.mywebsite.comに関連付けられたSSL証明書を使用して、Elastic Load Balancerと通信しようとしています。AWS ELB - 安全でない応答

リクエストの発信元はapp.mywebsite.comです。リクエストを直接ロードバランサー(https://myapp-000000000.us-east-1.elb.amazonaws.com/api/register)に送信しますが、Chromeはnet::ERR_INSECURE_RESPONSEを記録しています。

私のセキュリティタブでは、No security details are available for this origin.がELBへのリクエストに関連付けられています。

私のELBがセキュリティの詳細を返さない原因となっているSSL設定について、何か不足していますか?

編集:私の静的なアプリケーションはfirebaseでホストされていることを言及する必要があります。

出典

2017-11-06 murty

+0

はどのようにあなたのELBにapp.mywebsite.com' 'からのリクエストを送信していますか?推奨される方法は、ELBのエイリアスとしてRoute 53レコードセットを設定することです。それはあなたが持っているものですか? – kichik

+0

私は自分のアプリにelb dnsをハードコードしました。私が認識する経路53のエイリアシングはありません。これはSSLの問題を引き起こす可能性がありますか? – murty

+0

ロードバランサが頂点ドメインに対応していない場合、Route53エイリアスは必要ありません。 –

答えて

0

*.mywebsite.comのようなSSL証明書をロードバランサに関連付けましたが、まだロードバランサでドメイン名を使用していません。 SSL証明書は、ドメイン名が証明書と一致する場合にのみ機能します。

今のところ依然として依頼はhttps://myapp-000000000.us-east-1.elb.amazonaws.com/api/registerに送信されていますが、SSL証明書はelb.amazonaws.comドメイン名用ではありません。あなたのDNSホストのCNAMEレコードを介してapi.mywebsite.comのように、ELBにDNSレコードを指示する必要があります。

あなたは、あなたがこのようにELBにトラフィックを送信することを確認する必要があることを実行した後:https://api.mywebsite.com/api/register

出典

2017-11-06 19:39:29

+0

ありがとうございます。あなたが述べた変更を加えましたが、要求の正しいルーティングにもかかわらず、まだ安全でない応答エラーが表示されています。 – murty

+0

ブラウザに直接API URLを読み込むと、安全でないという警告が表示されますか?ロード時にブラウザのURLでドメイン名が変更されますか? –

+0

ああ - 私は、複数レベルのサブドメインが不可能であることに気づいていませんでした。例えば。 '* .mysite.com'の証明書は' api.app.mysite.com'の有効な証明書ではありません。私は、APIサブドメイン専用の証明書を作成しました。ありがとうございました! – murty

関連する問題

 関連する問題