Удаление Rogue SSL Certs на AWS

Question

У меня есть клиентский сайт, настроенный на AWS с несколькими серверами, работающими на HTPPS за балансировкой эластичной нагрузки. В какой-то момент кто-то из команды клиента попытался обновить SSL-сертификат, установив новый непосредственно на одном из серверов (а не в ELB).

Я смог загрузить новый сертификат в ELB, но когда трафик направлен на сервер с неправильно установленным сертификатом, он вызывает предупреждение о безопасности.

Никто не может ответить на вопрос, кто пытался эту установку, как они шли, или где они ее установили.

Каков наилучший способ найти и удалить его?

Спасибо,

ти

Answer 1

Если он установлен на сервере, он имеет очень мало общего с AWS. Я вижу, что вы отметили вопрос apache, поэтому я предполагаю, что на сервере работает Apache Web Server. Вам нужно будет подключиться к этому серверу и удалить настройки SSL из конфигурации веб-сервера Apache, как и при установке Apache Web Server в другом месте.