服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AWS route53二级SSL证书通配符
Intereting Posts
备份Hyper-V群集 如何使用大包大小的ping来解决networking问题? 我应该如何使用EC2? 每个应用程序有一个实例,或者我的所有架构都有一 用数据自动编写数据库的脚本 exim4将发送到*@domain1.example.com的邮件redirect到*@domain2.example.com Apache意外停止 Route53子域未通过nslookupparsing 将许多文件存储在文件服务器上的成本 当名称已经存在时为用户创build一个电子邮件帐户 防止Active Directory用户使用远程桌面 限制用户可以使用pipe理员重新启动哪个进程? 设置后缀发送电子邮件,但不接收它们 无法从LAN访问新迁移的Hyper V guest虚拟机 Mulltiple vmware-hostd进程正在运行 为什么在执行'run_list add','run_list remove'和'rackspace server delete'时会出现'undefined method'exception?

AWS route53二级SSL证书通配符

我使用带有通配符SSL证书的aws route53:

该证书允许:* .domain.com

为了允许用户访问“domain.com”和“www.domain.com”,我必须为每个logging设置单独的logging。 这不会打扰我,但我想要使用子域名时遇到问题: 

domain.com www.domain.com sub.domain.com

所有工作,因为他们匹配*。域名.com …但是我也希望www.sub.domain.com工作,而不必将* .sub.domain.com添加到证书。

这怎么可能?

不确定AWS Route 53如何与SSL证书相关联。 Route 53基本上是一个DNS服务,它与SSL证书无关。 与此同时,AWS也处理SSL证书 – 负责此事的服务称为Certificate Manager

无论如何,回答你的问题:

  1. 如果您的SSL证书是由AWS发布的,那么您可以为您拥有的任何子域名免费颁发证书。 唯一的限制是您无法下载此证书的私钥 – 您只能通过ELB(Elastic Load Balancer)或CloudFront服务使用它。
  2. 如果您的SSL证书是由其他机构颁发的,那么不幸的是,您必须为* .sub.domain.com申请单独的证书 – 这是基于SSL证书工作原理的一般原则。 例如,请参阅此问题的答案: 第二级子域的通配符SSL证书