SSL証明書が検証されていません、AWSが干渉していますか?
以前のセットアップ:AWSロードバランサーとAWS証明書。現在の設定:Apache上のホストプロバイダーからのGeoTrustQuickSSL証明書
ホストプロバイダーからCNAMEの詳細が提供され、route53に追加しましたが、httpsが解決されないようです。 http://www.example.com はうまく機能しますが、 https://www.example.com は何も表示しません。 Amazon証明書を削除しましたが、AWSは引き続き有効ですか? AWSには、変更または削除していない他の2つのcnameレコードがあります。
DNSレコードのスクリーンショットを投稿しました。サイトが正しいIPを指すように、Aレコードをすでに変更しました。ネームサーバーは変更されていません-それでもAWSです。
以前は、(文字通り)example.comを参照したばかりの奇妙な証明書(前の人)で設定されていました-この証明書は古くなっています。そこで、Amazonで新しいものをセットアップしました。 AWS証明書は、ロードバランサーにリンクされているroute53にリンクするまで、最初は機能しませんでした。ポンドも削除しました。
私はちょうど何かに気づきました。 AWSで(削除されてから)セットアップした証明書は、アイルランド(ビジネスの拠点)のリージョンにありましたが、リージョンをnに変更するとします。カロライナ、そこでアクティブなAWS証明書があります:
ドメイン名:*。example.com
レコード名:_09ede9a0bba2bcf36e9f0c4f843f1397.example.com。
レコードタイプ:CNAME
レコード値:_specificaws.number.acm-validations.aws。
これも削除する必要がありますか? cnameレコードを削除するだけで十分ですか、それとも証明書を削除しますか?
編集:詳細とスクリーンショットが削除されました編集2:実際のドメインへの参照が削除されました
あなたのwww.example.comはポート443(HTTPS)をリッスンしないため、証明書を確認できません。
$ telnet www.example.com 443 Trying 192.0.0123... telnet: Unable to connect to remote Host: Connection refusedそれ
_09ed...1397.example.com.DNSレコードは、AWS Certificate Manager(ACM)ドメイン検証を目的としたものであり、実際の証明書ではありません。IPから推測すると、AWSでサイトをホストしていないため、ACM証明書を使用できません。あなたは1つを取得する必要があります。 〜 Let's Encrypt 。