我有一个位于 的 Web 应用程序/网站example.com。所有内容都在 AWS 上运行(我的 Web 应用程序在 Elastic Beanstalk 上运行)。我使用 AWS 证书管理器为其颁发证书,*.example.com一切运行正常。
我有一个客户想要为 Web 应用程序贴上白标,这样 URL 栏中显示的就是他的域名,而不是我的域名。因此,我一直在用我拥有的单独域名进行测试。我设置了一个 CNAME 来指向我的 Elastic Beanstalk 应用程序,一切运行正常,只是通过网站example2.com访问时显示为不安全。example2.com
因此,我生成了一个新证书,并添加了*.example2.com一个附加名称(这将是客户端的域名)。现在,我可以使用第二个域名安全地访问我的整个网站/网络应用程序,就像我使用原始域名一样。
我所做的事情是否存在风险?即允许客户端将 CNAME 直接发送到我的负载均衡器/弹性 beantalk 应用程序,并将其域添加到我的 SSL 证书中。
答案1
这样做很好,这是做事的标准方法。
但请注意,您的网站必须生成相对 URL,否则用户最终会转到 example.com。例如,联系页面的链接应该是
<a href="/contact">Contact Us</a>
不是
<a href="https://www.example.com/contact">Contact Us</a>