https://domian.com给出ERR_CONNECTION_TIMED_OUT

Question

我们的域是通过GoDaddy注册并托管在AWS上的。

在GoDaddy，我们有www -> mylb_abc.的CNAME条目。(AWS负载均衡器地址)

此外，该域在http://www.domain.com中被永久重定向(301)转发到GoDaddy中。

在浏览器中使用以下地址访问网站很好。http ://domain.com https ://www.domain.com

但是，当我在浏览器中输入https://domain.com时，它会出现连接超时错误。

阿帕奇在AWS上。我通过互联网上的各种帖子来描述SSL证书错误，因为丢失了通配卡证书，但没有找到任何与此主题相关的帖子。你能提供你可能有的任何指示吗？

感谢你的帮助！

谢谢你，奥瑟夫

Answer 1

DNS规范说明'root‘域，即"domain.com“不能是cname (或者至少不是标准设置)。

有些主机将允许您这样配置它，但是您的“里程数”会有所不同，因为DNS中继、缓存和客户端不应该支持它。(原因是cname适用于所有记录类型，您需要根域上的其他记录: MX、NS等)

一些DNS提供者知道这是一个“公共请求”，有一些解决办法，比如托管重定向服务 (您将根域设置为一个集合IP，并由它们处理重定向)，或者提供‘转发’(实际上是相同的事情)。但是，对于HTTPS，这些方法通常不起作用，因为它需要在重定向服务器上获得有效的SSL证书，而且这比大多数重定向服务愿意投资的还要多(这也是非常糟糕的做法，因为这是一个单一的失败点，因为您可以打赌大多数提供商不会使用anycast)。

如果您想让域的根指向一个ELB并正确地使用HTTP和HTTPS，建议的方法是将您的DNS名称服务器(您不需要传输注册)切换到AWS Route53，因为它们支持‘别名’记录，其中AWS将查找您的ELB的IP地址(这些更改定期进行，所以不要自己尝试)，并将ELB详细信息作为标准的A记录响应进行答复。

更常见的方法是使用支持“别名”或“ANAME”记录的DNS提供程序，这些记录的工作方式类似于Route53的工作方式，但不太明智(Route53不需要查找ELB主机名)。