我们的域名已在GoDaddy注册并在AWS上托pipe。
在GoDaddy中,我们拥有www – > mylb_abc ….(AWS负载均衡器地址)的CNAME条目。
此外,该域名将被永久redirect(301)转发给GoDaddy中的http://www.domain.com 。
在浏览器中使用以下地址访问网站工作正常。 http://domain.com https://www.domain.com
但是,当我在浏览器中键入https://domain.com它给连接超时错误。
我在AWS上有Apache。 我通过互联网上的各种post阅读,描述了由于缺less通配符证书而导致的SSL证书错误,但找不到任何与此主题相关的post。 你可以提供任何你可能有的指针。
感谢任何帮助!
谢谢,Awsway
DNS规范声明“根”域,即“domain.com”不能是一个cname(或者至less不是一个标准的设置)。
有些主机会允许你configuration它,但是你的“里程会有所不同”,因为不应该期望DNS中继,caching和客户端支持它。 (其原因是cname适用于所有loggingtypes,并且您将需要在根域的其他logging:MX,NS等)
一些DNS提供者知道这是一个“公共请求”,有几个解决方法,比如托pipe一个redirect服务 (你把根域设置为一个IP地址,他们处理redirect),或者提供“转发”(有效的一样)。 这些通常不适用于HTTPS,因为它需要redirect服务器上的有效SSL证书,这比大多数redirect服务愿意投资的要多(这也是相当糟糕的做法,因为它是单点故障,就像你可以打赌大多数提供商不会使用任播)。
如果您希望域的根目录指向ELB,并且可以正确使用HTTP和HTTPS,则推荐的方法是将您的DNS名称服务器(不需要传输注册)切换到AWS Route53,因为它们支持“别名”logging,其中AWS将查找您的ELB的IP地址(这些定期更改,所以不要自己尝试这个),并回复ELB的详细信息作为标准的Alogging响应。
更通用的方法是使用支持“ALIAS”或“ANAME”logging的DNS提供程序,其工作方式类似于Route53的工作方式,但不太智能化(Route53不需要nslookup ELB主机名) 。