[英]Why does secondary subdomain for Discourse in AWS fail?
I have a domain for a public-facing static website that loads fine whether it's entered into the browser as example.com
, http://example.com
, or https://example.com
.
I have a private (accessible by login) subdomain for a Discourse forum that loads fine whether it's entered into the browser as discourse.example.com
, http://discourse.example.com
, or https://discourse.example.com
.
Discourse 的子域是通過向 AWS Route 53 托管區域添加記錄來實現的:
記錄名稱:discourse.example.com
記錄類型:A
值:123.45.678.90
別名:無
生存時間:300
路由策略:簡單
我想為 Discourse 提供一個較短的替代/輔助子域。 所以我添加了另一條記錄,幾乎與之前相同,只是記錄名稱從discourse.example.com
更改為d.example.com
。
奇怪的是,這在 HTTP 中有效,但在 HTTPS 中,瀏覽器警告:
你的連接不是私人的
攻擊者可能試圖從 d.example.com 竊取您的信息(例如,密碼、消息或信用卡)。
學到更多
NET::ERR_CERT_COMMON_NAME_INVALID
我錯過了什么? 我應該以不同的方式解決這個問題嗎?
我的 AWS 證書涵蓋example.com
和*.example.com
。 我的 CloudFront 分布涵蓋example.com
和d.example.com
。 我在此配置期間暫時禁用了我的 Amazon CloudFront 緩存,以確保這不是一個因素。
我找到了一個解決方案:
d.example.com
)。discourse.example.com
)。http://d.example.com.s3-website.aws-region-2.amazonaws.com
).d.example.com
)。d
)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.