我们有一个托管在 AWS 上并由应用程序负载均衡器支持的应用程序。
子域subdomain.example.com
和域example.com
由外部注册商管理,他们拥有我们无法更改的 NS 记录。他们可以设置指向由 AWS 路由 53 管理的别名的 CNAME 记录,并将请求路由到动态生成且没有 IP 地址的prod.internaldomain.com
AWS 应用程序负载均衡器 (ALB) DNS。prod.elb-xyz.eu-west-1.elb.amazonaws.com
subdomain.example.com
我的问题是,如果我们在 AWS ALB 上安装 SSL 证书,prod.elb-xyz.eu-west-1.elb.amazonaws.com
它会起作用吗?或者还有其他方法吗?
答案1
您需要注意的唯一限制是CN
SSL 证书需要与Host
HTTP 请求的标头相匹配。
如果您的用户使用 HTTPS 访问您的服务,网址为https://subdomain.example.comsubdomain.example.com
,并且您有一个指向您的 ALB 的DNS 记录,并且prod.elb-xyz.eu-west-1.elb.amazonaws.com
带有带有 CN 的 SSL 证书,subdomain.example.com
那么它将可以工作。