J'ai demandé un certificat pour le site directement auprès d'AWS (techruptr.co.uk, * .techruptr.co.uk) et associé à l'EIP, créé l'ELB et assurez-vous qu'ils sont tous reliés entre eux. Le site est Wordpress et j'ai installé Really Simple SSL qui confirme que le SSL est actif. Cependant, lorsque vous allez sur le site, il est dit qu'il n'est pas sécurisé et qu'il y a un problème avec le certificat. Il semble suggérer que j'ai utilisé un certificat auto-signé, mais cela ne devrait pas être le cas. Il peut également y avoir un problème avec le nom commun car il s'agit du nom attribué par Amazon plutôt que le nom du site Web, mais il ne semble pas que ce soit pour résoudre ce problème dans la console du gestionnaire de certificats. Avoir les résultats de test ci-joint aussi here. Je suis sur le point d'abandonner et d'importer un certificat SSL d'ailleurs, mais j'ai pensé demander de l'aide en premier.Erreur de certificat SSL AWS - ELB/Wordpress/Apache2/Ubuntu
Répondre
Vous n'utilisez pas du tout le certificat SSL généré par le service Amazon Certificate Manager. De même, vous ne devriez pas utiliser une adresse IP Elasitc si vous utilisez un Elastic Load Balancer.
Il semble que vous ayez un certificat auto-signé installé sur votre serveur Wordpress, une adresse IP Elastic attribuée à ce serveur et vos enregistrements DNS pointent directement vers cette adresse IP Elastic. Cette configuration contournerait complètement Elastic Load Balancer. Puisque le certificat ACM est servi par l'équilibreur de charge, il contourne également complètement le certificat ACM.
Vous devez configurer votre DNS pour qu'il pointe vers Elastic Load Balancer, et non vers l'adresse Elastic IP de l'instance EC2, si vous souhaitez réellement utiliser l'ELB et le certificat ACM.
Dans notre zone hébergée, nous avons CNAME qui est pointé vers l'équilibreur de charge. Nous avons également un type A pointé vers l'adresse IP de l'instance. Lorsque cette adresse IP est supprimée, le site indique "Trop de redirections". L'équilibreur de charge a une instance, donc je ne sais pas pourquoi je devrais ajouter une valeur de type A à mon adresse IP de l'instance. –
L'enregistrement CNAME et l'enregistrement A doivent tous deux pointer vers l'équilibreur de charge. Le nombre trop important d'erreurs de redirection signifie que votre serveur Web est mal configuré pour s'exécuter derrière un équilibreur de charge. –
Merci - tous triés. Trouvé le problème de redirection aussi - pointait sur les images sur le site de démonstration, donc juste besoin de les recharger. –
Oui, comme l'a indiqué Mark B, vous n'utilisez pas tous le protocole SSL émis par le gestionnaire AWS ACM. Vous devez configurer votre point de terminaison de l'équilibreur de charge élastique dans votre gestionnaire DNS. Si vous rencontrez toujours des problèmes, vous pouvez déplacer votre zone DNS vers Route53 et ajouter une zone hébergée par un jeu d'enregistrements.
Dans notre zone hébergée, nous avons CNAME qui est pointé vers l'équilibreur de charge. Nous avons également un type A pointé vers l'adresse IP de l'instance. Lorsque cette adresse IP est supprimée, le site indique "Trop de redirections". L'équilibreur de charge a une instance, donc je ne sais pas pourquoi je devrais ajouter une valeur de type A à mon adresse IP de l'instance. –
Votre nom de domaine/DNS est-il géré dans route53 ou ailleurs? – RaGe