假设我正在使用 AWS Certificate Manager 获取example.com用于 AWS CloudFront的证书。我可以指定一个替代域www.example.com并将其指向我的 DNS 中的另一个 CloudFront 分配。
但是 AWS Certificate Manager 还允许我指定一个通配符*.example.com作为备用域,这将允许我将来设置我的 DNS 以路由blog.example.com到另一个 CloudFront 分配,如果我决定需要的话。
添加通配符域(例如*.example.comAWS Certificate Manager)是否有任何不利之处?是不是更贵了?它是否以某种方式使我的配置不灵活?为什么我不想总是将通配符指定*.example.com为备用域,因为这使我可以灵活地在将来随时添加子域?
amazon-cloudfront ssl-certificate amazon-web-services wildcard-subdomain amazon-acm
AWS Route 53现在允许创建CAA记录来限制可能为域颁发证书的证书颁发机构。我想使用issue指令来限制我的域的证书颁发,如下例所示:
example.org. CAA 128 issue "letsencrypt.org"
我从 Amazon 的证书管理器 (ACM) 获取我的域的证书。我应该如何配置限制向此服务颁发证书的域?我不想犯这个错误,以防万一我破坏了证书的自动续订!