我已经在 Amazon Load Balancer 上安装了私钥(pem 编码)和公钥证书(pem 编码)。但是,当我使用site test tool检查 SSL 时,出现以下错误:
检查 SSL 证书时出错!!无法获取证书的本地颁发者。找不到本地查找证书的颁发者。通常这表示并非所有中间证书都安装在服务器上。
我使用本教程中的这些命令将 crt 文件转换为 pem :
openssl x509 -in input.crt -out input.der -outform DER
openssl x509 -in input.der -inform DER -out output.pem -outform PEM
在设置 Amazon Load Balancer 期间,我遗漏的唯一选项是证书链。(pem 编码)但是,这是可选的。这可能是我的问题的原因吗?如果是这样; 如何创建证书链?
更新
如果您向 VeriSign 提出请求,他们会给您一个证书链。该链包括公共crt、中间crt和根crt。在将公共 crt 添加到您的 Amazon Load Balancer 的认证链框之前,请确保从您的证书链(这是最顶部的证书)中删除公共 crt。
如果您从 Android 应用程序发出 HTTPS 请求,则上述说明可能不适用于较旧的 Android 操作系统,例如 2.1 和 2.2。要使其在较旧的 Android 操作系统上运行:
我有多个 Linux Web 服务器连接到负载平衡器,我喜欢在这些服务器之间共享资产(例如图片、视频和其他内容)。做这个的最好方式是什么?
目前,我已将所有 Web 服务器安装在文件服务器上,但我担心它会在流量大的情况下出现故障。我怎样才能避免这种情况发生?
提前致谢。