使用SSL将route53 CNAME aws到外部站点

Question

我想将我的域指向具有SSL的外部站点。 mydomain.com CNAME otherdomain.com

但是，我收到一个证书错误，上面写着：ERR_CERT_COMMON_NAME_INVALID

这可能是因为otherdomain.com的证书仅具有* .otherdomain.com的条目

有没有办法通过CNAME重定向使此证书起作用？ 还是我需要为mydomain.com使用单独的证书

...以及如何在AWS中添加该证书？ 我在route53中看不到任何选择。

最好的问候，克里斯

Answer 1

SSL证书必须与URL中的主机名匹配的公用名（服务器名）。 进行此工作的唯一方法是在“ otherdomain.com” Web服务器上为“ mydomain.com”安装SSL证书。 您无法通过DNS或任何其他方式来执行此操作。

听起来您好像要在您的域中为不受控制的HTTPS服务器创建CNAME。 出于非常好的安全性考虑，那只是做不到您想要的事情。

Answer 2

有没有办法通过CNAME重定向使此证书起作用？

否。证书必须包含URL中显示的主机名。 这是否仅仅是另一个主机名的别名并不重要。

还是我需要为mydomain.com使用单独的证书

您需要单独的证书，或者需要拥有一个证书，其中包含一个证书中需要的所有名称。

...以及如何在AWS中添加该证书？ 我在route53中看不到任何选择。

据我了解，Route53只关心DNS，而证书处理与DNS无关。 而且，尽管我不熟悉AWS，但该文档建议您可以将第三方证书与AWS一起使用。