[英]AWS certs on root domain
我有一個AWS路由53域,該域托管我的站點的S3存儲桶。 我在域中添加了通配符證書* .example.com。 但是,當我訪問https://example.com時 ,瀏覽器無法獲取證書。 如果我轉到https://www.example.net,則證書可以正常工作。 (在兩種情況下頁面都加載)
我想知道最好的解決方案是什么? 我看到類似facebook的網站將自動重定向到“ www”子域,但是stackoverflow似乎沒有?
我是否創建新證書? 我是否嘗試將路由53配置為自動重定向? 如果可以,怎么辦? 我看到其他人有此問題,他們鏈接到s3存儲桶,但說它不能通過https使用?
SEO似乎也是我應該考慮的事情,但我不確定具體的后果是什么。
任何幫助,將不勝感激。
您需要根/裸域的單獨證書。
SSL證書對於給定的通配符深度有效。 *,*。*,*。*。*等,
根據證書模式,您可以注意到它是
* .example.com不是* example.com
如果它與前綴中沒有點的所有字符串匹配。 它將匹配所有域,例如
aexample.com bexample.com和example.com
也一樣
此外,您的證書僅能深入到一個級別。 它不適用於
everything.something.example.com
關於二級子域ssl證書,這里有很好的討論。
https://serverfault.com/questions/104160/wildcard-ssl-certificate-for-second-level-subdomain
即使在這種情況下,您的域名也只需采用以下形式:
something.anything.example.com,並且不適用於something.example.com,因為cert用於
例如*。*。example.com,而不是* .example.com
希望能幫助到你。
我認為您不需要重定向。 您可以請求具有多個域的ACM證書(使用“添加更多名稱”按鈕),即,您必須為以下域請求新的證書:域1:example.com(用於頂點域本身)域2:*。example .com(適用於一級子域名)
頒發並附加到支持的資源(在您的配置中應該為CloudFront)后,證書將同時保護example.com和www.example.com。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.