我有一个网站(由Amazon S3托pipe),将example.comredirect到www.example.com 。 我正在为这个网站设置一个Amazon CloudFront发行版,并希望同样的redirectfunction可以用于HTTPS。 我相信我需要保护example.com和www.example.com 。
我将使用AWS Certificate Manager生成的免费SSL证书。 我的第一本能是为每个example.com和www.example.com创build一个证书。 但是,将example.com和www.example.com (甚至example.com和*.example.com )放在单个证书上有什么优势吗?
如果你有一个证书,维护更容易,而且没有真正的缺点。 您可以在证书上放置尽可能多的不相关的域名,因此将www子域名放在一起似乎相当合理。 只需使用一个证书恕我直言。
理想地将这两个领域视为一个领域。 所以他们不需要两个不同的证书。
目前,大多数SSL证书(Comodo,RapidSSL)同时支持WWW和非WWW版本的域名。 因此,您的域名example.com和www.example.com两个版本都将受到HTTPS的支持。 因此,您必须将example.com的301redirect设置为www.example.com,因此任何types的example.com然后浏览器都会将用户redirect到www.example.com