[英]AWS ACM wildcard ssl certificate not working on domain
我使用Amazon Certificate Manager为我的站点创建了SSL证书。 证书适用于* .example.com。 然后我将此证书附加到我的ELB并将实例协议保留为http。 所以SSL链只在客户端和ELB之间。 我在Route53有两条A记录。 一个用于example.com,一个用于www.example.com。 这两个都是ELB的别名。 当我做https://www.example.com时,它完美无缺。 但是,当我执行https://example.com时,我在FireFox中收到以下错误:
“example.com使用无效的安全证书。证书仅对* .example.com有效。错误代码:SSL_ERROR_BAD_CERT_DOMAIN”
证书* .example.com不应该用于地址example.com吗? 我错过了什么吗?
编辑2016年5月31日
感谢Steffen Ullrich让我走上正轨。 问题是在控制台(Web浏览器)中使用AWS Certificate Manager(ACM)时,没有选项可以添加备用名称。 对于那些遇到相同问题的人,您需要使用CLI(命令行界面)。 快速搜索“安装AWS CLI”将为您提供完成安装所需的所有信息。 安装CLI后,即可运行ACM命令。 这是文档的链接:
http://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html
我使用的命令是:
aws acm request-certificate --domain-name www.example.com --subject-alternative-names example.com
一旦请求获得批准,我就能在ACM Web界面中看到SSL证书。 我安装了它,现在一切都像魅力一样!
*.example.com
的证书与whatever.example.com
匹配,但不匹配example.com
。 这是因为*
必须与标签匹配,而example.com
没有标签代替*
。 如果要匹配whatever.example.com
和example.com
,则需要创建一个证书,该证书具有*.example.com
和example.com
主题备用名称。
通过控制台请求新证书时,您现在可以添加* .domain.com和www.domain.com,然后在下一个框中,确保您请求在证书中添加另一个域。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.