在哪里为aws主机指定证书?
Where is certificate specified for aws host?
我的证书已过期,我重新创建并重新关联了一个负载均衡器。
证书上附加了 *.example.com 和 example.com (?)
我可以通过访问 https://example.com.
看到证书有效
然后我尝试访问 https://log.example.com 并出现错误 NET::ERR_CERT_DATE_INVALID(一定是旧的过期证书导致了错误)
问题是,如何让新证书用于ec2机器?
编辑
log.example.com不在loadbalancer后面,直接通过IP地址映射
log.example.com 提供的证书未使用附加到 example.com 负载均衡器的 ACM 证书,因为它直接由 IP 地址提供。
您只能选择以下选项:
- 如果您想使用 ACM 证书,您需要在应用程序前添加 CloudFront distribution 或负载均衡器。
log.example.com 的 DNS 记录需要更改为新资源。
- 如果您想直接连接到您的实例,那么您只能使用另一个证书颁发机构。您可以使用 certbot 生成免费证书,或从其他提供商处购买。然后需要在您的服务器上安装和配置才能使用。
我的证书已过期,我重新创建并重新关联了一个负载均衡器。
证书上附加了 *.example.com 和 example.com (?)
我可以通过访问 https://example.com.
然后我尝试访问 https://log.example.com 并出现错误 NET::ERR_CERT_DATE_INVALID(一定是旧的过期证书导致了错误)
问题是,如何让新证书用于ec2机器?
编辑
log.example.com不在loadbalancer后面,直接通过IP地址映射
log.example.com 提供的证书未使用附加到 example.com 负载均衡器的 ACM 证书,因为它直接由 IP 地址提供。
您只能选择以下选项:
- 如果您想使用 ACM 证书,您需要在应用程序前添加 CloudFront distribution 或负载均衡器。
log.example.com的 DNS 记录需要更改为新资源。 - 如果您想直接连接到您的实例,那么您只能使用另一个证书颁发机构。您可以使用 certbot 生成免费证书,或从其他提供商处购买。然后需要在您的服务器上安装和配置才能使用。