我有 AWS CloudFront 提供内容(来自 EC2/等),这很好用。我拥有的内容是“多租户”,因为它会根据正在使用的域调整其品牌/主题。理论上,我只想让一个 CloudFront 发行版为所有不同的域提供服务。
问题是 CloudFront 每个发行版仅支持一个证书。 我需要所有网站都是安全的(因为 HTTP 基本上已被弃用)。此外,我还需要轻松支持扩展到数百甚至数千个域!
我可以使用 SAN 证书来让每个证书拥有多个域,但是证书颁发机构施加了限制(另外通常建议证书不要太大),并且在添加/删除域时会带来维护麻烦。
那么如何使用 CloudFront 管理许多安全域(可能超过 1000 个)? 如果不为每个证书创建新的发行版,这似乎是不可能的 :/
我可以尝试创建自己的 CDN,但这不是一项简单的项目,我没有时间去做。或者,我听说一些 CDN(CloudFlare)对多证书发行版收取高昂的费用 - 但它们似乎太贵了,而且我宁愿坚持使用 AWS,因为我拥有的其他一切都在那里。