删除 AWS 上的恶意 SSL 证书
Removing Rogue SSL Certs on AWS
我在 AWS 上设置了一个客户端站点,其中有多个服务器 运行 HTPPS 在 Elastic Load Balancer 后面。有时,客户团队的某个人试图通过直接在其中一台服务器上(而不是在 ELB 中)安装新证书来更新 SSL 证书。
我能够将新证书上传到 ELB,但是当流量被定向到证书安装不正确的服务器时,它会触发安全警告。
似乎没有人能回答谁尝试了这个安装,他们是如何进行的,或者他们在哪里安装的。
查找和删除它的最佳方法是什么?
谢谢,
个
如果安装在服务器上,与AWS关系不大。我看到您用 apache 标记了问题,所以我假设服务器是 运行 Apache Web 服务器。您必须连接到该服务器并从 Apache Web 服务器配置中删除 SSL 设置,就像在其他任何地方安装 Apache Web 服务器一样。
我在 AWS 上设置了一个客户端站点,其中有多个服务器 运行 HTPPS 在 Elastic Load Balancer 后面。有时,客户团队的某个人试图通过直接在其中一台服务器上(而不是在 ELB 中)安装新证书来更新 SSL 证书。
我能够将新证书上传到 ELB,但是当流量被定向到证书安装不正确的服务器时,它会触发安全警告。
似乎没有人能回答谁尝试了这个安装,他们是如何进行的,或者他们在哪里安装的。
查找和删除它的最佳方法是什么?
谢谢,
个
如果安装在服务器上,与AWS关系不大。我看到您用 apache 标记了问题,所以我假设服务器是 运行 Apache Web 服务器。您必须连接到该服务器并从 Apache Web 服务器配置中删除 SSL 设置,就像在其他任何地方安装 Apache Web 服务器一样。