AWS Cloudfront定制子域TSL / SSL:“不安全/证书无效”
[英]AWS Cloudfront custom sub domain TSL / SSL: “Not secure / certificate invalid”
问题描述
我正在寻找一些建议,以最有效地为子域(例如https://images.example.com设置SSL。
图像托管在AWS S3中,并且我有一个指向该存储桶的Cloudfront发行版。
我已从Comodo购买了一个域SSL证书,并将其成功添加到我的Cloudfront发行版中。 这部分很容易做。
但是,在子域上加载图像时,浏览器栏中显示“不安全/证书无效”。
这是因为我需要通配符SSL证书吗?
我尚未测试SSL证书可在主域上工作。 原因是目前有一个我不想干预的生产站点。
在急忙购买更昂贵的通配符SSL证书之前,我想确保它是必需的。
我有一个用于图像托管的子域。 我不希望再投放更多子域。 如果我只购买两个单域证书怎么办?
我有什么选择?
1 个解决方案
解决方案1
1 已采纳 2018-07-29 06:22:58
尝试使用ACM( https://aws.amazon.com/certificate-manager/ )为您的域颁发AWS发行的通配符证书,并改用它吗?
关于为什么您现有的证书不起作用-它在证书中的域(例如images.domain.com)是作为主域还是作为SAN? 如果没有,它将不起作用。
如果您不想使用通配符,则可以使用ACM证书(或从其他地方购买的证书)并将其仅颁发给域子域? 您不必使用通配符,但是从成本的角度来看,如果您购买通配符,通配符通常更具成本效益(尽管当然要考虑安全性问题)。 如果您使用的是ACM,则证书是免费的-特定于域或通配符。
AWS:自定义 SSL 证书选项在 CloudFront 中被禁用,但我使用 AWS Certificate Manager 创建了一个 SSL 证书
[英]AWS: Custom SSL certificate option is disabled in CloudFront, but I created a SSL certificate using AWS Certificate Manager
AWS CloudFront SSL证书-MalformedCertificate错误
[英]AWS CloudFront SSL Certificate - MalformedCertificate error
如何将SSL / TLS证书应用到cloudfront dist。 到AWS Route 53上的域?
[英]How to apply SSL/TLS certificate applied to cloudfront dist. to a domain on AWS Route 53?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS CloudFront自定义SSL证书已禁用
AWS:自定义 SSL 证书选项在 CloudFront 中被禁用,但我使用 AWS Certificate Manager 创建了一个 SSL 证书
AWS ssl不适用于自定义域的导入证书
AWS:导入的SSL证书未显示在CloudFront中
AWS CloudFront SSL证书-MalformedCertificate错误
AWS Cloudfront不适用于自定义域
具有自定义域路由的 AWS Cloudfront
如何将SSL / TLS证书应用到cloudfront dist。 到AWS Route 53上的域?
AWS:设置Cloudfront并颁发证书。 仍然不安全
AWS Cloudfront 作为具有自定义域的 Heroku 站点的 CDN
相关标签