根域上的AWS證書

Question

我有一個AWS路由53域，該域托管我的站點的S3存儲桶。 我在域中添加了通配符證書* .example.com。 但是，當我訪問https://example.com時 ，瀏覽器無法獲取證書。 如果我轉到https://www.example.net，則證書可以正常工作。 （在兩種情況下頁面都加載）

我想知道最好的解決方案是什么？ 我看到類似facebook的網站將自動重定向到“ www”子域，但是stackoverflow似乎沒有？

我是否創建新證書？ 我是否嘗試將路由53配置為自動重定向？ 如果可以，怎么辦？ 我看到其他人有此問題，他們鏈接到s3存儲桶，但說它不能通過https使用？

SEO似乎也是我應該考慮的事情，但我不確定具體的后果是什么。

任何幫助，將不勝感激。

Answer 1

您需要根/裸域的單獨證書。

SSL證書對於給定的通配符深度有效。 *，*。*，*。*。*等，

根據證書模式，您可以注意到它是

* .example.com不是* example.com

如果它與前綴中沒有點的所有字符串匹配。 它將匹配所有域，例如

aexample.com bexample.com和example.com

也一樣

此外，您的證書僅能深入到一個級別。 它不適用於

everything.something.example.com

關於二級子域ssl證書，這里有很好的討論。

https://serverfault.com/questions/104160/wildcard-ssl-certificate-for-second-level-subdomain

即使在這種情況下，您的域名也只需采用以下形式：

something.anything.example.com，並且不適用於something.example.com，因為cert用於

例如*。*。example.com，而不是* .example.com

希望能幫助到你。

Answer 2

我認為您不需要重定向。 您可以請求具有多個域的ACM證書（使用“添加更多名稱”按鈕），即，您必須為以下域請求新的證書：域1：example.com（用於頂點域本身）域2：*。example .com（適用於一級子域名）

頒發並附加到支持的資源（在您的配置中應該為CloudFront）后，證書將同時保護example.com和www.example.com。