那些遇到过的问题

AWS route53 二级 SSL 证书通配符

Chr*_*ris 3 ssl-certificate amazon-web-services amazon-route53

我使用带有通配符 SSL 证书的 aws route53:

证书允许:*.domain.com

为了允许用户同时访问:“domain.com”和“www.domain.com”,我必须为每个设置单独的记录。这不会打扰我,但是当我想使用子域时遇到了问题:

domain.com
www.domain.com
sub.domain.com
Run Code Online (Sandbox Code Playgroud)

因为它们匹配 *.domain.com,所以所有工作都有效......但是我也希望 www.sub.domain.com 可以工作,而不必将 *.sub.domain.com 添加到证书中。

这怎么可能?

Vla*_*rov 5

不确定 AWSRoute 53与 SSL 证书的关系。Route 53基本上是一个 DNS 服务,它与 SSL 证书无关。同时,AWS 也处理 SSL 证书 - 负责此的服务称为Certificate Manager

无论如何,回答你的问题:

  1. 如果您的 SSL 证书由 AWS 颁发,那么您可以免费为您拥有的任何子域颁发证书。唯一的限制是您无法下载此证书的私钥 - 您只能通过 ELB(弹性负载均衡器)或 CloudFront 服务使用它。
  2. 如果您的 SSL 证书是由其他机构颁发的,那么不幸的是,您必须为*.sub.domain.com申请一个单独的证书——这是基于 SSL 证书工作方式的一般原则。例如,参见这个问题的答案:Wildcard SSL certificate for second-level subdomain

归档时间:

查看次数:

4192 次

最近记录:

8 年,8 月 前
二级子域通配符SSL证书 126
二级子域通配符SSL证书 126
更多相关链接
相关归档
AWS ELB“抱歉,站点已关闭”页面 11
我为 localhost 创建的自签名 ssl 无法信任,即使我已经将其导入 chrome 11
在 IIS 7.5 上一次替换多个站点上的通配符证书(使用命令行) 7
“颁发的证书尚未生效。” 用wget? 6
人们仅使用 AWS 来托管 PHP/MySQL 网站是否可行/常见? 5
某些 AWS 实例上的 Google c2dm 瞬态 401 错误 5
自动将当前公网IP添加到安全组以允许特定端口上的流量 5
AWS:用于设置 VPC 的子网与安全组 5
将内部 route53 DNS over VPN 公开给本地 ActiveDirectory 5
续订与新购买 SSL 通配符证书 2
难疑归档
为邮件服务器打开哪些端口? 106
如何让 bash 脚本在执行之前打印出每个命令? 95
在 systemd 中,After= 和 Requires= 有什么区别? 90
将 -xe 参数传递给 /bin/bash 有什么作用 82
为什么在 Red Hat 和 CentOS 的主要版本之间升级如此困难? 72
是否可以通过 sftp 使用 rsync(没有 ssh shell)? 69
与 zsh 相比,bash 的独特之处 67
Nginx + PHP-FPM 的 PHP 选项“cgi.fix_pathinfo”真的很危险吗? 63
如何挂载 VirtualBox 共享文件夹? 58
虚拟机是否比底层物理机慢? 57