AWS问题记录(一):使用解析的域名访问显示连接不安全

最新推荐文章于 2025-07-31 13:51:03 发布
最新推荐文章于 2025-07-31 13:51:03 发布
阅读量3.4k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: AWS 文章标签: AWS 域名解析 二级域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhuyunier/article/details/86551875
本文描述了在AWS环境中使用ELB负载均衡器时遇到的SSL证书与域名不匹配的问题,分析了原因并提供了具体的解决方案,即重新申请与二级域名相匹配的SSL证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、问题描述
最近项目中需要搭建AWS环境,创建了ELB负载均衡器后,ELB用到了SSL加密,并且使用的证书是AWS上创建的,在Route 53中使用ELB的DNS解析的二级域名放在浏览器中访问的时候报错:
在这里插入图片描述二、问题分析

无法安全地与对等端通信:请求的域名与服务器的证书不匹配。
HTTP 严格传输安全(HSTS):false
HTTP 公钥固定:false

举例如下:
我的域名为:aphrodite.lob01.abc.com
我的证书却为:*.abc.com

实际上我需要重新申请一个证书为:*.lob01.abc.com

这样*.lob01.abc.com的证书和aphrodite.lob01.abc.com的域名的才能匹配。

41、AWS安全服务全解析:保障云资源数据安全
potato的博客
07-30 39
本文深入解析AWS提供的多种安全服务,涵盖数据加密、网络防火墙、威胁检测、身份认证及密钥管理等方面。详细介绍了AWS KMS、Amazon S3加密方式、AWS WAF和Shield的防护机制、AWS Inspector的评估流程,以及其他如Amazon Macie、GuardDuty、Detective、Secrets Manager、Cognito等服务的功能应用场景,帮助用户全面了解并构建安全可靠的云上环境。
27、AWS 服务深度解析:功能、应用操作指南
最新发布
happy2的博客
08-06 10
本博客深度解析AWS多项核心服务,涵盖功能介绍、实际应用场景及操作指南。内容包括AWS数据库、存储、网络、自动化、安全、容器、物联网和机器学习服务,并详细介绍了AWS高可用架构设计、成本管理优化、监控日志、合规性实践等。通过图文并茂的方式,帮助用户全面了解AWS云平台的使用方法最佳实践,助力构建高效、稳定的云解决方案。
ssl证书域名匹配出错怎么办
蔚可云的博客
08-30 4986
证书安装后,有的用户反馈到会出现ssl证书域名匹配出错这样的情况。那么,面对ssl证书域名匹配出错该怎么办呢?今天小编就为各位讲解下。 ssl证书域名匹配出错的解决办法 在网站部署了SSL证书后,通常因为证书的兼容模式、证书配备、证书过期等几种原因提醒ssl证书域名匹配出错,这儿给大伙儿小结常用的SSL证书错误和解决方法。 错误:"没法将这证书认证到个受信赖的证书授予组织"或是相近"该安全证书由您没有选中信赖的企业授予"等状况。 解决方案:出现的原因将会是因为该证书没有在
Unable to communicate securely with peer: requested domain name does not match the server‘s certific
qq_44534541的博客
05-28 5690
可以在curl后面加上相关参数,由于我们需要访问的是https的加密链接,需要加上:–insecure(或-k)该问题是由于无法对等安全通信请求域名服务器证书匹配,可以理解为https证书加密的问题无法对等安全通信请求域名服务器证书匹配
SSL证书域名匹配怎么修复?
ksbug的博客
06-03 638
SSL证书域名匹配问题个常见的网络安全问题,通常会导致浏览器显示安全警告,影响用户的信任度和网站的正常使用。本文将详细探讨SSL证书域名匹配的原因,并提供系列解决方案,帮助网站管理员快速有效地解决问题
SSL证书域名匹配是什么原因导致的?
Chihider的博客
10-14 6023
最近,有很多身边的朋友都在反馈,为啥我安装域名SSL证书后,会出现SSL证书域名匹配这样的情况呢?是什么原因导致的?对此,今天摩杜云小杜就来跟大家详细的介绍下,SSL证书域名匹配的解决办法,希望对大家有所帮助。 原因证书认证到受信赖的授予组织 解决方法:出现这种情况的话,是因为该证书没有在电脑浏览器信赖的目录里,人们可将该SSL数字证书安装到电脑浏览器的信赖目录当中就能。流程:电脑浏览器中选择项→内容选项卡 → 证书 → 导进就能。假如是授予组织能信的话,强烈推荐选购根据全世界验证的S
如何万网域名解析亚马逊服务器,使用aws ELB后关于proxy_pass 的域名解析问题
weixin_34461414的博客
07-31 1287
最近遇到了个奇怪的问题,我们的个需要nginx转发的A接口调用另个IP服务接口时会报502,但是单独调用IP服务时就OK。并且reload A接口的nginx后,居然就正常了。看了下A接口的nginx配置location ^~/api/searchip.htm {proxy_cache STATIC;proxy_cache_valid 200 304 301 302 5m;proxy_cac...
更换域名解析后,云服务DNS未更新,造成程序无法访问页面路径
FormatRain的博客
11-10 951
更换域名解析后,云服务DNS未更新,造成程序无法访问页面路径。 1、我在本地测试程序都是正常,用到路径进行访问接口 2、上传服务器就出现访问异常,通过域名到文件404 3、域名主要被重新解析过,云服务器未更新DNS 解决方案: 1.利用快捷键打开【运行窗口】,按住 win+r 或者点击开始,再点击运行打开。 2.在运行窗口中输入cmd,然后点击确定。 3.在打开的窗口中输入 ipconfig/flushdns 按回车键。 4.此时显示 “已成功刷新DNS解析缓存” ...
41、AWS安全服务全解析:数据加密、防火墙实例评估
rl6adventurer的博客
07-31 31
本文全面解析AWS安全服务,涵盖数据加密、防火墙保护和实例评估三大核心领域,并介绍了AWS KMS、S3加密、CloudHSM等加密服务,WAF和Shield等防火墙服务,以及Inspector等实例评估工具。同时,文章还总结了其他重要的安全服务如Macie、GuardDuty、Detective、Certificate Manager、Secrets Manager等,并结合同业务场景提供服务选择建议,最后分享了使用AWS安全服务的最佳实践,帮助用户构建全方位的安全防护体系。
阿里云域名智能解析至国内外AWS的合规化部署指南
TechEnthusiast的博客
04-26 419
通过本文方案,企业可快速构建符合中国法律法规的全球化云架构。建议每月进行次合规性审查,并及时关注政策动态。如需获取完整配置模板,可在评论区留言索取。附录中国网络安全法相关条款AWS中国区文档立即行动检查清单完成ICP备案信息核验配置分线路DNS解析部署AWS WAF基础防护规则设置跨境数据传输评估机制。
深入解析 Amazon Route 53:从基础记录到高级路由策略
TechEnthusiast的博客
06-30 197
Route 53 是 AWS 提供的。它仅仅是个简单的域名解析服务,更是连接用户应用的关键枢纽。
https服务验证客户证书问题?PKIX:unable to find valid certification 或Received fatal alert: handshake_failure
AppleMechanic的博客
06-12 1247
相信大家都已经被PKIX:unable to find valid certification path to requested target这类问题搞的很烦了,ssl握手咋也成功,难成握手的姿势对?网上也有很多解决办法,大多数的代码都是选择绕过,为啥有些人绕过可以,有些人绕过就行呢?原因很简单,当服务选择强制校验客户证书的时候,你是绕过去的,你只能选择信任别人,但是你能让别人都信任你,对对?所以你构建httpclient客户时,定要带上证书,这里以测试环境银联的pfx证书为...
单点登录(六):出现过的bug
Allen
02-01 6721
1.PKIX path building failed:  原因:服务器信任我们自己创建的证书 解决:往JDK中导入证书,注意需要导入到我们用的哪个cacerts文件,之前就是没有导入这个文件导致直出错,自己还以为已经导入了。注意,可以先让服务器生成证书,客户浏览器再导出证书,最后再加入到JVM中。 2.火狐浏览器,连接 iot:8443 时发生错误。 无法安全地对等通信:没有
亚马逊云服务器aws配置ssl https证书
lxw1844912514的博客
10-27 8287
1 申请证书 1.1 搜索ssl 1.2 请求证书 1.3 请求共有证书 1.4 添加域名 1.5 选择验证方法 , 提交审核 , 等待大概10分钟 , 审核成功 2 配置证书 2.1 创建负载均衡器 2.2 选择https 2.3 配置负载均衡器 如果要将http全部转发到https , 需要再加个监听器 , 然后重定向到https 2.4 选择证书 , 选择第步申请的证书 2.5 配置路由 2.6 配置服务器 选中以后服务
WixAWS Route 53:完美配置域名的艺术
good7ob的博客
10-04 369
WixAWS Route 53的结合,为网站提供了个强大而灵活的域名配置解决方案。无论你是个人博主还是企业用户,都可以轻松地为你的网站配置个独特的域名。在互联网的星海中,让你的星球独无二,熠熠生辉。
如何利用AWS CloudFront 自定义设置SSL
九河智造云的内容中心
03-11 855
例如,如果您在六月将您的自定义 SSL 证书至少个 CloudFront 分配相关联,时长仅为 24 小时(即 1 天),那么您在六月对自定义 SSL 证书功能的使用将被收取的费用总额为:(1 天 / 30 天)* 600 USD = 20 USD。如果您需要将多个自定义 SSL 证书关联到 CloudFront 分发内容,请将使用案例有关的详细信息和想要在 CloudFront Limit Increase Form 中使用的自定义 SSL 证书的号码包含在内。专用 IP 自定义 SSL。
安装SSL证书后出现“使用受支持的协议”错误
热门推荐
Mencre的博客
02-21 3万+
今天配置了SSL证书后,配置正常但是无法访问https域名,火狐是这样显示的: 建立安全连接失败 连接到 www.xxx.com 时发生错误。 无法安全地对等通信:没有双方共用的加密算法。 错误代码: SSL_ERROR_NO_CYPHER_OVERLAP 由于能验证所收到的数据是否可信,无法显示您想要查看的页面。 建议向此网站的管理员反馈这个问题。 https服务...
Android SSL 验证服务器证书 Hostname 匹配错误。
yuxiaohui78的专栏
12-25 2万+
使用HttpsURLConnection进行https访问的时候,当验证服务器证书的时候,有时候会报下面的错误。 12-24 16:37:04.801: W/System.err(26380):   java.io.IOException: Hostname '74.208.145.100' was not verified 12-24 16:37:04.801: W/System.err(2
AWS POC项目实践:Terraform、Spring Boot、React代码解析
- 自动售货机的集成可能涉及到通过 API 管理库存、销售数据、交易记录以及 AWS 物联网服务的连接,如果自动售货机是智能型的话。 5. 先决条件和环境要求: - AWS 账户:使用 AWS 提供的计算、存储、数据库、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值