在亚马逊VPC中,我有一个公有子网,有一个NAT网关,和一个有2个服务器的私有子网。 我启用了端口80和443的NAT(端口转发)到服务器内部,以访问在私有子网中的一个Web服务器上存在的网站。
现在,当我尝试wget任何url或运行百胜更新,我得到以下错误:
M2Crypto.SSL.Checker.WrongHost:对等证书subjectAltName与主机不符,期望mirror.rightscale.com,得到DNS:www.crowdprep.com,DNS:crowdprep.com
当我从Prerouting表中删除iptables NAT规则时,我不会再有这个错误。 这个错误与iptable规则有什么关系?
可能是什么原因?
这听起来像你的NAT规则是所有的HTTPSstream量redirect到其他主机。 我不太明白你的NAT规则试图实现什么,但是尝试使它更具体(例如匹配源端口号或目的端口号,而不是匹配来源或目标IP或子网)。