为子域别名设置 SSL 证书

为子域别名设置 SSL 证书

我们有一个托管在 AWS 上并由应用程序负载均衡器支持的应用程序。

子域subdomain.example.com和域example.com由外部注册商管理,他们拥有我们无法更改的 NS 记录。他们可以设置指向由 AWS 路由 53 管理的别名的 CNAME 记录,并将请求路由到动态生成且没有 IP 地址的prod.internaldomain.comAWS 应用程序负载均衡器 (ALB) DNS。prod.elb-xyz.eu-west-1.elb.amazonaws.com

subdomain.example.com我的问题是,如果我们在 AWS ALB 上安装 SSL 证书,prod.elb-xyz.eu-west-1.elb.amazonaws.com它会起作用吗?或者还有其他方法吗?

答案1

您需要注意的唯一限制是CNSSL 证书需要与HostHTTP 请求的标头相匹配。

如果您的用户使用 HTTPS 访问您的服务,网址为https://subdomain.example.comsubdomain.example.com,并且您有一个指向您的 ALB 的DNS 记录,并且prod.elb-xyz.eu-west-1.elb.amazonaws.com带有带有 CN 的 SSL 证书,subdomain.example.com那么它将可以工作。

相关内容