我创建了一个微服务 API 应用程序并将其托管在 AWS ECS 集群上,并将该集群附加到 AWS Application Load Balancer (ALB)。将 AWS Certificate Manager 中的证书添加到 ALB。当我尝试从我的前端应用程序使用 AWS ALB 提供的链接进行调用时,它返回错误:
网络::ERR_CERT_COMMON_NAME_INVALID
来自 ALB 的链接是这样的: xxxxx-xx-xxxxxxxxx.ap-south-1.elb.amazonaws.com
我将 SSL 证书附加到侦听器。 SSL 是使用 AWS Certificate Manager 为 my-site.xyz 和 *.my-site.xyz 颁发的
前端应用程序是使用 AWS Amplify 托管在 different-site.ai 上的 React 应用程序
编辑 OP 希望解决他们的根/顶点域
example.com它需要是别名记录,因为根域传统上只能解析为 IP 地址,这将是
A
记录,而别名会将 CNAME 记录的 IP 映射到该值。
原创
抛出的错误是因为附加的 SSL 证书不适用于您尝试访问的域。例如,证书适用于
example.com
,但您正在尝试访问
xxxxx-xx-xxxxxxxxx.ap-south-1.elb.amazonaws.com。要访问此内容,您必须访问有效的域名,为此请添加 DNS 记录,以便
example.com
解析为
xxxxx-xx-xxxxxxxxx.ap-south-1.elb.amazonaws.com。然后当访问
example.com时,SSL将有效。
例如,如果您的网站是
www.somewhere.com
www.somewhere.com
并添加
somewhere.com