【以下的问题经过翻译处理】 您好,
我使用AWS ACM,在弹性负载均衡器ELB上配置了SSL卸载。
HTTPS侦听器已如下所配置:默认操作是转发到组实例HTTPS,而默认SSL证书是(根据编辑侦听器所示)由ACM为我使用AWS注册域名颁发的正确证书。
在Route 53托管区域中,我使用我的公共IPv4地址(即弹性IP)创建了一个A类型记录。
然而,当我尝试通过https连接到我的域名时,我收到ERR_CERT_AUTHORITY_INVALID错误消息,并且Chrome的开发人员工具>安全性>查看证书显示
Issued to: ip-172-31-90-31.ec2.internal
Issued by: ip-172-31-90-31.ec2.internal,
在这两种情况下,这是我的Private IPv4 DNS,而不是我的域名(发行给)和Amazon(发行者)。 我也尝试将A记录指向ALB而不是我的公共IPv4(如https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html中建议的),但不幸的是,浏览器完全无法连接到该域名(错误消息:<domain_name> took too long to respond)。
我想知道可能是什么原因导致的。 是否由于我的Apache服务器的某些配置错误? 如果是这样,我该如何解决它?
谢谢。