使用AWS负载均衡器连接到二级子域时获取SSL erorr

Question

我使用AWS负载均衡器来收听dev.example.com和api.dev.example.com。我在侦听器中为这两个子域添加了amazon托管证书。我可以成功地连接到dev.example.com，但是对于api.dev.example.com，我得到了一个SSL错误。我使用AWS默认安全策略(ELBSecurityPolicy-2016-08)。我对api.dev子域做了the扫描，得到了以下错误

  TLS Fallback SCSV:
Connection failed - unable to determine TLS Fallback SCSV support

  TLS renegotiation:
Session renegotiation not supported

  TLS Compression:
OpenSSL version does not support compression
Rebuild with zlib1g-dev package for zlib support

  Heartbleed:

  Supported Server Cipher(s):
    Unable to parse certificate
    Unable to parse certificate
    Unable to parse certificate
    Unable to parse certificate
Certificate information cannot be retrieved.

为什么sslscan对于api.dev子域失败，而对于dev子域成功？我怎么解决这个问题？

Answer 1

第二级子域必须在SSL证书中列出。如果您有*.example.com通配符证书，则通配符只对一个级别有效。您还需要为其他级别添加通配符，如：*.dev.example.com。

这不是AWS的限制，而是SSL证书的限制。