AWS Elastic IP указал на новый экземпляр не работает

Question

Я создал AMI моего сервера в AWS и ускорил создание нового экземпляра.

Когда я указываю свой эластичный IP-адрес на мой новый экземпляр и ввожу свое доменное имя, я получаю ошибку тайм-аута при переходе на мой веб-сайт.

Я уже делал резервные копии и только что переназначил свой эластичный IP, но на этот раз, похоже, он не работает, есть идеи?

Шаги, которые я предпринимаю в AWS:

1. Я нажимаю на свой эластичный IP-адрес и выбираю действия-> Ассоциированный адрес
2. Тип ресурса = Экземпляр
3. Экземпляр: я выбираю только что созданный экземпляр, копируя старый экземпляр
4. Reassociation: я устанавливаю флажок, чтобы разрешить повторную привязку Elastic IP, если он уже подключен
5. Я нажимаю Associate

Когда я захожу на свою веб-страницу, я получаю эту ошибку вedge:

Error Code: DLG_FLAGS_INVALID_CA
DLG_FLAGS_SEC_CERT_CN_INVALID

Когда я нажимаю продолжить, я получаю это вместо своего веб-сайта (Chrome не позволяет мне продолжить):

Похоже на какую-то проблему с сертификатом ...

Ошибка, которую я получаю в chrome:

NET::ERR_CERT_AUTHORITY_INVALID

Answer 1

Я не обновил свои группы безопасности правильно, поэтому веб-трафик не был разрешен.

Answer 2

SSL-сертификат недействителен или неправильно установлен.Он вообще не имеет отношения к EIP.

Этот сайт не защищен »- это предупреждение системы безопасности, которое запрещает пользователям доступ к различным веб-сайтам.На техническом языке эта ошибка известна под именем DLG_FLAGS_SEC_CERT_CN_INVALID.Вам потребуется предоставить дополнительную информацию о сертификате, его выдаче и т. Д., Чтобы выполнить дальнейшее устранение неполадок.

См. https://tecoreviews.com/how-to/fix-site-not-secure-pop-error-code-dlg_flags_sec_cert_cn_invalid/

Сообщение об ошибке NET ::ERR_CERT_AUTHORITY_INVALID также относится к сертификату.

Учитывая эти сообщения, я подозреваю, что сертификат имеет общее несоответствие имени, отсутствует сертификат корневого ЦС или это самозаверяющий сертификат.

Проверьте сертификатДетали сертификата тщательно представлены в браузере.Сам браузер отклоняет сертификат.Проверьте globalsign.com/en/blog/how-to-view-ssl-certificate-details и обзор.Должно быть понятно, почему сертификат отвергается.Когда вы видите конкретную ошибку, вы можете выяснить причину и устранить ее.

Answer 3

Доменное имя является ключевым.Когда сертификат SSL был создан, вы указали общее имя (т. Е. Имя домена).Некоторые сертификаты SSL охватывают субдомены (сертификаты с подстановочными знаками, выданные, например, для «* .example.com»), некоторые - нет (например, только www.example.com).Если у вас последний тип, вам нужно использовать точно такой же домен для адресации нового поля.

Answer 4

Можете ли вы проверить сервер какого типа (EC2-VPC или Classic).

Невозможно связать Elastic IP-адрес, который вы выделили для использования с VPC, с экземпляром в EC2-Classic,и наоборот.

В этом случае вы можете перенести Elastic IP с классического на EC2-VPC.