程序员经验分享-hwhale

EC2 负载均衡器 - 安装 CA Bundle SSL/中间证书

2023-12-24

我正在使用 EC2 负载均衡器来处理 HTTPS 请求。对于 Chrome 和 Safari,让负载均衡器协议在端口 443 处使用 SSL 证书设置 HTTPs 可以正确处理大多数流量。来自 Safari 和 Chrome 的 HTTPS 请求没问题。但是在 Firefox 中,我得到连接不安全“(错误代码:sec_error_unknown_issuer)”。在与证书检查器检查时,我得到

该证书未由受信任的机构签名(检查 Mozilla 的根存储)。如果您从值得信赖的机构购买了证书 权限,您可能只需要安装一个或多个 Intermediate 证书。

在与我的证书提供商交谈时,我得到的信息是:

我们可以看到证书在服务器上安装不正确。 服务器上没有 CA 捆绑包,这就是浏览器可能显示的原因 警告消息。

如何使用负载均衡器安装 CA 捆绑包?


解决方案是将 ca_bundle 添加到“证书链”下的 load_balancer

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

amazonec2

loadbalancing

EC2 负载均衡器 - 安装 CA Bundle SSL/中间证书 的相关文章

  • 使用 Application Load Balancer + EC2 容器服务时,目标组端口是什么

    我正在尝试设置一个侦听端口 443 的 ALB 在随机端口上对 ECS Docker 容器进行负载平衡 假设我有 2 个同一任务定义的容器实例 侦听端口 30000 和 30001 当我尝试在 AWS EC2 管理控制台中创建目标组时 出现

  • 在 iOS 上提升 Asio SSL 认证

    我正在尝试在 iOS 上使用 Boost Asio 并且已经解决了所有问题 但如何检查我正在连接的服务器的证书 如何使用 Boost Asio 在 iOS 中检查连接服务器的证书 在我的另一个答案中 您可以看到一个简单的 SSL 客户端 在

  • 在 IIS 管理器中应用 SSL 证书并出现“该进程无法访问该文件,因为该文件正在被另一个进程使用”错误

    我在 IIS 管理器中将自签名 SSL 证书应用到默认网站 添加了 HTTPS 绑定 之后当我尝试启动该网站时 收到以下错误消息 该进程无法访问该文件 因为该文件正在被另一个进程使用 HRESULT 异常 0x80070020 但是当我删除

  • Amazon EC2 上的 Apple Mac 映像? [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我发现要开始苹果应用程序开发 您需要拥有某种 Mac 我想知道是否可以为此目的在 Amazon EC2 实例上加载 Mac OSx 的映像

  • 如何处理 AWS 中的开发和生产环境? [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 构建要在生产中启动的应用程序 并不确定如何处理 AWS 上的开发 生产环境 如果我使用多个存储桶 多个 DynamoDB 表 多个 Lam

  • Chrome AutoSelectCertificateForUrls 主题过滤器

    目前遇到与此相同的问题但未得到答复从 2016 年 8 月开始 希望在另一个字段 例如主题 上过滤自动选择的证书 Chromium 文档 https www chromium org administrators policy list 3

  • nginx 的“ssl”指令已弃用,请使用“listen ... ssl”

    NGINX 升级后v1 15 2开始收到警告 nginx warn the ssl directive is deprecated use the listen ssl directive instead in usr local etc

  • 无法删除 Google 管理的 SSL 证书

    我无法删除 Google 管理的 SSL 证书 当我删除它时 它又会回来 该证书不被任何其他服务使用 我可以删除其他证书 但它们不会再回来 我也有这个问题 我在文档中发现只有在以下情况下才能删除证书 仅当没有其他资源 例如目标 HTTPS

  • 为什么python请求默认不使用系统ssl证书?

    背景 我正在尝试Ubuntu 18 04 1 LTS 使用 next 安装自签名证书 cp rf my crt usr local share ca certificates update ca certificates 一切正常 因为现在

  • .htaccess HTTPS 主域和通配符 HTTP 子域 + 所有非 WWW

    Stack Overflow 上有很多类似的解决方案 例如htaccess http 到 https 带 www 不重定向子域 https stackoverflow com questions 30242495 htaccess http

  • ELB 是否用于出站流量?

    ELB 弹性负载均衡器 可用于通过向 ELB 分配公共 IP 来使一些计算实例 EC2 位于公共子网中 面向公众 面向互联网 客户端可以在其中与 ELB 通信 Case 1 公有子网中的 EC2 实例 只有私有 IP 通过 ELB 接收 h

  • .NET 4.5 和 .NET 4.5.1 是否默认启用 TLS 1.1 和 TLS 1.2?

    在我们的 Windows 2012 Server R2 上 我们需要禁用 TLS 1 0 不过 我们正在运行 NET 4 5 Wcf 服务 我们发现 如果禁用 TLS 1 0 WCF 服务将不再运行 因为我们收到错误 现有连接被远程主机强制

  • Xvfb 冻结初始化 GLX 扩展

    我正在尝试运行无头 Xvfb 服务器来捕获 Amazon EC2 micro 上的屏幕截图 但它在 GLX 上陷入了困境 我使用此脚本安装了 GLX Xvfb 和所有库 https gist github com joekiller 414

  • 不使用特定标签 KeyValue 时显式拒绝用户在 AWS 中运行实例

    我创建了一个策略 允许用户执行所有 ec2 操作 但限制用户仅在通过显式拒绝传递给定标签键值对时才能运行实例和创建卷并终止实例 ec2完全权限策略 Version 2012 10 17 Statement Sid VisualEditor0

  • 无法添加 laravel/homestead 盒子。 “SSL 证书问题..”。视窗

    我已经在另外两台机器上安装了 laravel homestead 以前从未见过这个问题 我搜索了又搜索 实施了大量建议的修复方案 但没有任何效果对我有用 我已经安装了 virtual box 和 vagrant 但我陷入了第一个障碍 vag

  • 如何让 Sinatra 通过 HTTPS/SSL 工作?

    正如标题所示 谷歌没有提供任何与此相关的有用信息 如何为 Sinatra 应用程序设置和配置 HTTPS SSL 如何创建 HTTPS 路由 我以前从未在我的应用程序中使用过 HTTPS 也没有调整 Rack 其他内容的经验 所以我很欣赏详

  • Android:防止嗅探(例如使用 CharlesProxy)SSL 流量

    我使用 Charles 检查将我的应用程序发送到 HTTPS 的数据 我在手机上安装了 Charles CA 证书 因此我能够解密每个 SSL 流量 但我发现一些应用程序无法看到 SSL 流量 我如何将这种行为实现到我自己的应用程序中 有了

  • 负载平衡集群中的 PHP 会话 - 如何?

    好的 我得到了这个完全罕见的负载平衡 PHP 网站的独特场景 令人遗憾的是 它过去没有进行负载平衡 现在我们开始遇到问题 目前唯一的问题是 PHP 会话 当然 一开始没有人想到这个问题 因此 PHP 会话配置保留为默认值 因此 两台服务器都

  • 从 HTTP 登录到 HTTPS

    我的网站默认使用 HTTP 我确实有一个启用 HTTPS 的证书 但只有其上的某些区域强制建立安全连接 登录是通过 Ajax 处理的 我想开始使用 SSL 即使请求来自 HTTP 我尝试强制请求的地址具有 HTTPS 并且它完美地回复 然而

  • 将混合内容重定向到 HTTPS 的正确 htaccess 规则是什么

    当通过 HTTPS 访问网站时 是否有一种方法可以使用 htaccess 重定向条件和重定向来捕获通过 HTTP 调用的内容 如果通过 HTTPS 访问网站 http 内容将被重定向到 https 等效 url 本质上 当我的网站通过 HT

随机推荐

热门标签