文档首页/ 弹性负载均衡 ELB/ 常见问题/ 证书管理/ 配置了证书,访问异常是什么原因?
更新时间:2023-12-05 GMT+08:00

配置了证书,访问异常是什么原因?

可能的原因有:

  • 您在证书管理界面创建了证书,但因为您未使用HTTPS监听器,所以无法给监听器绑定证书。

    可以使用以下方法解决:

    • 继续使用现有非HTTPS监听器,并在后端服务器上安装证书。
    • 删除现有非HTTPS监听器,重新创建HTTPS监听器,并绑定证书。
  • 您在证书管理界面创建了证书,且使用的是HTTPS监听器,但未将证书绑定至该监听器。
  • 您的证书已过期。
  • 创建证书时指定了域名,但访问的域名和创建证书时配置的域名不一致。
  • 创建的证书为证书链时,没有按照证书链的格式拼接证书。
  • 您在ELB侧配置了HTTPS监听器+证书,同时在后端服务器上也配置了证书。您在ELB上配置了证书,ELB会对来自客户端的HTTPS请求进行解密,然后发送至后端服务器,而后端服务器上也配置了证书,会导致已经被解密的信息再次被解密。共享型负载均衡存在此限制,独享型负载均衡不存在此限制。

    可以使用以下方法解决:

    • 在后端服务器上配置证书,然后使用TCP监听器将HTTPS流量透传到后端服务器。
    • 在ELB上使用HTTPS监听器并配置证书,在后端服务器上不配置证书。