AWS ACM 通配符 ssl 证书不适用于域
AWS ACM wildcard ssl certificate not working on domain
我使用 Amazon Certificate Manager 为我的站点创建了 SSL 证书。该证书用于 *.example.com。然后我将此证书附加到我的 ELB 并将实例协议保留为 http。所以 SSL 链只存在于客户端和 ELB 之间。
我在 Route53 中有两条 A 记录。一个用于 example.com 一个用于 www.example.com。这两个都是 ELB 的别名。当我执行 https://www.example.com it works perfect. But when I do https://example.com 时,我在 FireFox 中收到以下错误:
"example.com uses an invalid security certificate. The certificate is only valid for *.example.com Error code: SSL_ERROR_BAD_CERT_DOMAIN"
证书 *.example.com 不应该用于地址 example.com 吗?我错过了什么吗?
编辑 2016 年 5 月 31 日
感谢 Steffen Ullrich 让我走上正轨。问题是在控制台(Web 浏览器)中使用 AWS Certificate Manager (ACM) 时,没有添加备用名称的选项。对于那些有同样问题的人,您需要使用 CLI(命令行界面)。快速网络搜索 "Install AWS CLI" 将为您提供完成安装所需的所有信息。安装 CLI 后,您可以 运行 ACM 命令。这是文档的 link:
http://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html
我使用的命令是:
aws acm request-certificate --domain-name www.example.com --subject-alternative-names example.com
请求获得批准后,我就可以在 ACM Web 界面中看到 SSL 证书。我安装了它,现在一切正常!
*.example.com 的证书匹配 whatever.example.com 但不匹配 example.com。这是因为 * 必须匹配标签,而 example.com 没有标签代替 *。如果您想同时匹配 whatever.example.com 和 example.com,您需要创建一个证书,该证书同时具有 *.example.com 和 example.com.
作为主题替代名称
当通过控制台请求新证书时,您现在可以同时添加 *.domain.com 和 www.domain.com,然后在点击下一步之前,在下一个框中,确保您请求添加证书的另一个域。
我使用 Amazon Certificate Manager 为我的站点创建了 SSL 证书。该证书用于 *.example.com。然后我将此证书附加到我的 ELB 并将实例协议保留为 http。所以 SSL 链只存在于客户端和 ELB 之间。 我在 Route53 中有两条 A 记录。一个用于 example.com 一个用于 www.example.com。这两个都是 ELB 的别名。当我执行 https://www.example.com it works perfect. But when I do https://example.com 时,我在 FireFox 中收到以下错误:
"example.com uses an invalid security certificate. The certificate is only valid for *.example.com Error code: SSL_ERROR_BAD_CERT_DOMAIN"
证书 *.example.com 不应该用于地址 example.com 吗?我错过了什么吗?
编辑 2016 年 5 月 31 日
感谢 Steffen Ullrich 让我走上正轨。问题是在控制台(Web 浏览器)中使用 AWS Certificate Manager (ACM) 时,没有添加备用名称的选项。对于那些有同样问题的人,您需要使用 CLI(命令行界面)。快速网络搜索 "Install AWS CLI" 将为您提供完成安装所需的所有信息。安装 CLI 后,您可以 运行 ACM 命令。这是文档的 link:
http://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html
我使用的命令是:
aws acm request-certificate --domain-name www.example.com --subject-alternative-names example.com
请求获得批准后,我就可以在 ACM Web 界面中看到 SSL 证书。我安装了它,现在一切正常!
*.example.com 的证书匹配 whatever.example.com 但不匹配 example.com。这是因为 * 必须匹配标签,而 example.com 没有标签代替 *。如果您想同时匹配 whatever.example.com 和 example.com,您需要创建一个证书,该证书同时具有 *.example.com 和 example.com.
当通过控制台请求新证书时,您现在可以同时添加 *.domain.com 和 www.domain.com,然后在点击下一步之前,在下一个框中,确保您请求添加证书的另一个域。