那些遇到过的问题

CNAME 重定向域的 SSL 证书

dee*_*zen 0 iis cname-record ssl-certificate amazon-web-services amazon-elb

我有一个网络服务,它提供带有付款页面的简单站点构造函数功能。

用户可以选择购买域名,例如user.com,选择一些模板并将这个带有 CNAME 的域名指向我的网络服务,例如site.constructor.com

并且有很多这样的用户站点,它们都指向site.constructor.com

Web 服务站点包含通配符证书 *.constructor.com,托管在 AWS 上,SSL 证书应用于负载均衡器 HTTPS 处理程序。

现在,当任何人导航https://user.com 时,他都会从sites.constructor.com获取适当的内容,但在此之前,他收到警告窗口,该user.com不包含正确的证书(因为主机证书已被使用)。

现在我需要确保https://user.com安全,但无法理解如何做到这一点。

我没有任何负载均衡器配置或此域的 web 服务配置。唯一的入口是带有用户域名的CNAME和DB记录。所以我什至不能简单地为用户域购买新证书并应用它。

保护 CNAME 域的最佳方法是什么?

UPD.1。用户域访问流程

1. Navigate _https://user.com_
    there is only domain control panel with CNAME which points to the _site.constructor.com_
2. call to the AWS load balancer of _site.constructor.com_ with applied SSL (SSL is NOT for _user.com_)
3. access to the EC2, etc...
Run Code Online (Sandbox Code Playgroud)

user.com证书应该在哪里申请?在这种情况下,可以为user.com使用自行生成的证书吗?

Håk*_*ist 6

存在CNAME记录而不是直接地址记录 ( A/ AAAA) 不是一个因素。证书验证基于位置 URL 中的主机名。

要导航到https://example.com/工作,您需要一个对example.com. 即,证书,要么具有example.com作为主题CN(通用名),或具有example.com在其SAN(主题备用名称)列表。

归档时间:

查看次数:

2019 次

最近记录:

5 年,6 月 前
相关归档
用于 AWS Amazon ELB 运行状况检查的 Nginx 解决方案 - 不带 IF 返回 200 26
什么是安全且用户友好的方式来仅向少数用户提供对 Amazon EC2 上的 Web 应用程序的访问? 11
验证返回码:21(无法验证第一个证书)让我们使用 crontab 问题将 Apache 加密到 Nginx 5
您如何配置 IIS 以信任服务器到服务器 https 请求的内部证书颁发机构 4
将更改 IIS 高级日志记录配置重新启动应用程序 3
mongodb,一个最小的生产数据库是否*需要*一个副本集? 3
云形成 - 更新 elb 后面的堆栈不会更新 AMI 1
AWS EC2 根锁定 1
如何制作使用 TLS 的自签名 SSL 证书? 0
EC2 Auto Scaling 来启动实例,而不是启动它们 0
难疑归档
如何使用密码自动进行SSH登录? 592
如何使用远程桌面发送 ctrl+alt+del? 288
我可以创建顶级 TLD 吗?(例如.michael) 103
SFTP日志记录:有办法吗? 101
`mysql_upgrade` 失败,没有给出真正的原因 72
Rsync 在单个 50 GB 文件上触发 Linux OOM 杀手 67
禁止在所有运行级别启动服务? 66
防止 Windows Server 2012 在更新后强制重启 66
ping 尝试时“TTL 在传输中过期”是什么意思? 58
如何确定 AWS 安全组依赖项? 56