Apache2 открытые SSL-сертификаты отображаются на AWS Балансировщик нагрузки

Question

Я пытаюсь настроить SSL-сертификаты в экземпляре AWS ec2, я выполнил следующие действия:

1. Создан экземпляр на ec2 с ОС Ubuntu.
2. Выдан сертификат через сертификатменеджер на моих доменах -> Пример: * .domains.com и domains.com
3. Создан классический балансировщик нагрузки для указания этих сертификатов и экземпляра ec2.
4. Настроена запись A на маршруте 53 для псевдонимабалансировки нагрузки
5. Настроил мой виртуальный хост на apache2

$sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache-selfsigned.key -out /etc/apache2/ssl/apache-selfsigned.crt

Я получил самозаверяющие сертификаты со всеми необходимыми подробностями, которые запрашивались.

И настроил мой виртуальный хост примерно так:

<VirtualHost *:443>
        # The ServerName directive sets the request scheme, hostname and port that
        # the server uses to identify itself. This is used when creating
        # redirection URLs. In the context of virtual hosts, the ServerName
        # specifies what hostname must appear in the request's Host: header to
        # match this virtual host. For the default virtual host (this file) this
        # value is not decisive as it is used as a last resort host regardless.
        # However, you must set it for any further virtual host explicitly.
        #ServerName www.example.com

        ServerAdmin support@noeticitservices.com
        ServerName ssltest.domains.com
        ServerAlias ssltest.domains.com
        DocumentRoot /var/www/html/****/public
        ErrorLog /var/www/html/****/error.log
        CustomLog /var/www/html/****/access.log combined

        SSLEngine on

        SSLCertificateFile /etc/apache2/ssl/apache-selfsigned.crt
        SSLCertificateKeyFile /etc/apache2/ssl/apache-selfsigned.key

        <Directory /var/www/html/****/public>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride all
                Order allow,deny
                Allow from all
                Require all granted
        </Directory>

        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
        # error, crit, alert, emerg.
        # It is also possible to configure the loglevel for particular
        # modules, e.g.
        #LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        # For most configuration files from conf-available/, which are
        # enabled or disabled at a global level, it is possible to
        # include a line for only one particular virtual host. For example the
        # following line enables the CGI configuration for this host only
         # after it has been globally disabled with "a2disconf".
        #Include conf-available/serve-cgi-bin.conf
</VirtualHost>


<VirtualHost *:80>
        # The ServerName directive sets the request scheme, hostname and port that
        # the server uses to identify itself. This is used when creating
        # redirection URLs. In the context of virtual hosts, the ServerName
        # specifies what hostname must appear in the request's Host: header to
        # match this virtual host. For the default virtual host (this file) this
        # value is not decisive as it is used as a last resort host regardless.
        # However, you must set it for any further virtual host explicitly.
        #ServerName www.example.com

        ServerAdmin support@noeticitservices.com
        ServerName ssltest.domains.com
        ServerAlias ssltest.domains.com
        DocumentRoot /var/www/html/****/public
        ErrorLog /var/www/html/****/error.log
        CustomLog /var/www/html/****/access.log combined

        <Directory /var/www/html/****/public>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride all
                Order allow,deny
                Allow from all
                Require all granted
        </Directory>

        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
        # error, crit, alert, emerg.
        # It is also possible to configure the loglevel for particular
        # modules, e.g.
        #LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        # For most configuration files from conf-available/, which are
        # enabled or disabled at a global level, it is possible to
        # include a line for only one particular virtual host. For example the
        # following line enables the CGI configuration for this host only
        # after it has been globally disabled with "a2disconf".
        #Include conf-available/serve-cgi-bin.conf
</VirtualHost>

Когда я получаю доступ к своему домену, он не принимает выданные Amazon сертификаты.Как я могу указать сертификаты, я просмотрел почти все ресурсы, доступные в Интернете.Мой default-ssl.conf также включен mod_ssl также включен.Помоги мне с этим.

Answer 1

Сконфигурировано Запись на маршруте 53 с псевдонимом балансировщика нагрузки

ОК, вот где, я думаю, вы ошиблись.dig ns biltrax.com дает мне следующие серверы имен для вашего домена:

• ns34.domaincontrol.com
• ns33.domaincontrol.com

Я считаю, что этоGoDaddy годов.Чем бы они ни были, они не сервера имен Route53.Таким образом, записи, которые есть в Route53, не имеют никакого эффекта - они игнорируются, поскольку DNS вашего домена полностью обрабатывается другой службой.

Если вы хотите, чтобы Route53 отвечал за домен, вы будетенеобходимо указать домен на серверах имен Route53 у вашего регистратора.