我有 AWS CloudFront 服务内容(来自 EC2/等),效果很好。我拥有的内容是“多租户”的,因为它根据所使用的域调整其品牌/主题。理论上,我只想有一个 CloudFront 发行版为所有不同的域提供服务。
问题是 CloudFront 仅支持每个发行版一个证书。 我需要所有站点都是安全的(因为 HTTP 基本上已被弃用)。此外,我需要轻松支持扩展到数百甚至数千个域!
我可以使用 SAN 证书让每个证书拥有多个域,但是证书颁发机构施加了一些限制(而且通常建议证书不要太大),并且在添加/删除域时会带来维护麻烦。
那么如何使用 CloudFront 管理多个安全域(可能超过 1000 个)? 如果不为每个证书创建一个新的发行版似乎是不可能的:/
我可以尝试创建自己的 CDN,这是一个不平凡的项目,我没有时间。另外,我听说一些 CDN (CloudFlare) 对多证书发行版收取过高的费用 - 但它们似乎太贵了,而且我宁愿坚持使用 AWS,因为我拥有的其他一切都在那里。
| 归档时间: |
|
| 查看次数: |
919 次 |
| 最近记录: |