AWS Cloudfront 自定义子域 TLS/SSL:"Not secure / certificate invalid"
AWS Cloudfront custom sub domain TSL / SSL: "Not secure / certificate invalid"
我正在寻找一些关于如何最经济有效地为子域设置 SSL 的建议,例如 https://images.example.com。
图像托管在 AWS S3 中,我有一个指向该存储桶的云端分发。
我已经购买了 single domain SSL cert from Comodo 并成功将其添加到我的云端发行版中。那部分很简单。
但是,在子域上加载图像时,我在浏览器栏中得到一个 "Not secure / certificate invalid"。
这是因为我需要 wildcard SSL cert 吗?
我还没有测试过 SSL 证书在主域上是否有效。原因是目前有一个我不想干扰的生产站点。
在我冲出去购买更昂贵的通配符 SSL 证书之前,我想确保它是必需的。
我有一个用于图像托管的子域。我不希望广告更多的子域。如果我只购买两个单域证书怎么办?
我有哪些选择?
尝试使用 ACM (https://aws.amazon.com/certificate-manager/ ) 为您的域颁发 AWS 颁发的通配符证书并改用它?
至于为什么您现有的证书不起作用 - 它是否将证书中的域(例如 images.domain.com)作为主域或 SAN?不然不行。
如果您不想使用通配符,您可以使用 ACM 证书(或您从其他地方购买的证书)并仅为域子域颁发它吗?您不必使用通配符,但从成本的角度来看,如果您购买它们,通常更划算(尽管当然要考虑安全问题)。如果您使用的是 ACM,则证书是免费的 - 特定域或通配符。
我正在寻找一些关于如何最经济有效地为子域设置 SSL 的建议,例如 https://images.example.com。
图像托管在 AWS S3 中,我有一个指向该存储桶的云端分发。
我已经购买了 single domain SSL cert from Comodo 并成功将其添加到我的云端发行版中。那部分很简单。
但是,在子域上加载图像时,我在浏览器栏中得到一个 "Not secure / certificate invalid"。
这是因为我需要 wildcard SSL cert 吗?
我还没有测试过 SSL 证书在主域上是否有效。原因是目前有一个我不想干扰的生产站点。
在我冲出去购买更昂贵的通配符 SSL 证书之前,我想确保它是必需的。
我有一个用于图像托管的子域。我不希望广告更多的子域。如果我只购买两个单域证书怎么办?
我有哪些选择?
尝试使用 ACM (https://aws.amazon.com/certificate-manager/ ) 为您的域颁发 AWS 颁发的通配符证书并改用它?
至于为什么您现有的证书不起作用 - 它是否将证书中的域(例如 images.domain.com)作为主域或 SAN?不然不行。
如果您不想使用通配符,您可以使用 ACM 证书(或您从其他地方购买的证书)并仅为域子域颁发它吗?您不必使用通配符,但从成本的角度来看,如果您购买它们,通常更划算(尽管当然要考虑安全问题)。如果您使用的是 ACM,则证书是免费的 - 特定域或通配符。