我使用带有通配符 SSL 证书的 aws route53:
该证书允许:*.domain.com
为了让用户能够访问“domain.com”和“www.domain.com”,我必须为每个域设置单独的记录。这并不困扰我,但当我想使用子域时,我遇到了一个问题:
domain.com
www.domain.com
sub.domain.com
因为它们与 *.domain.com 匹配,所以都可以正常工作 ... 但是,我还希望 www.sub.domain.com 能够正常工作,而无需将 *.sub.domain.com 添加到证书中。
这怎么可能?
答案1
不确定 AWSRoute 53与 SSL 证书有何关系。Route 53基本上是一种 DNS 服务,与 SSL 证书无关。同时,AWS 也处理 SSL 证书 - 负责此服务的服务称为Certificate Manager。
无论如何,回答你的问题:
- 如果您的 SSL 证书是由 AWS 颁发的,那么您可以免费为您拥有的任何子域颁发证书。唯一的限制是您无法下载此证书的私钥 - 您只能通过 ELB(Elastic Load Balancer)或 CloudFront 服务使用它。
- 如果你的 SSL 证书是由其他机构颁发的,那么很遗憾,你必须为*.sub.domain.com- 这是基于 SSL 证书工作原理的一般原则。例如,请参阅此问题的答案:二级子域名通配符 SSL 证书