私は、HTTPSをリッスンし、ACM証明書を配備してルート53でドメインを指し示すAWSロードバランサを設定しました.AWSが提供するドメインを使用してサイトにアクセスすると、https://example.eu-west-1.elb.amazonaws.com、正常に動作します(証明書が一致しないため、Chromeに例外を追加する必要があります)。しかし、私自身のドメインhttps://example.comを使ってアクセスしようとすると、ChromeはERR_SSL_VERSION_OR_CIPHER_MISMATCHと言います。私はそれが異なるドメインであり、証明書が同じであるので、これは非常に奇妙です。AWSロードバランサがカスタムドメインと連携していない
あなたの証明書をリクエストしたときに、ホスト名(例:www.example.com)またはワイルドカード(* .example.com)を指定しましたか?
いずれもルートドメイン(example.com)と一致しないため、証明書に第2の名前を追加する必要があります。
ELBとインスタンス間の接続を設定するにはいくつかの方法があります.ELBとインスタンスの間でhttpsまたはtcpを使用している場合は、インスタンス上のWebサーバーを確認する必要がありますSSL用にも正しく設定されています。 ELB上でSSLを終了し、ELBとインスタンス間でHTTPを使用することで、手を抜けることができます。
ERR_SSL_VERSION_OR_CIPHER_MISMATCHは、基本的に「severがSSL、ナットなしのTLSをサポートする」ことを意味します。私はあなたが実際のAmazon ELBに接続するこのエラーを得ることができるかどうかは疑問です。
AWSが提供するドメインを使用して接続できる場合は、証明書とELBとインスタンス間の接続も正しくなければなりません。最悪の場合、amazonドメイン名を使用して接続するときと同じ証明書の警告が表示されます。
アマゾンのドメイン名(example.eu-west-1.elb.amazonaws.com)がどこにポイントしていて、正確にドメイン(example.com)が指している場所を確認してください。私はこれらが2つの異なるアドレスになると確信しています。疑わしい場合は、this online toolを使用してDNS名を解決してください。
Route 53のドメインをELBのエイリアスとして設定しましたか?これは重要。おそらく問題がどこにあるのでしょうか。
あなたの勝ったドメインがあなたのインスタンスに直接ではなく、ELBを指していると確信していますか? – Seva
ドメインexample.comを使用してSSLを生成した場合、SSLを生成することはできますか? – error2007s
私は正しいドメインを使用しました。はい – Mikael