CNAME 到 AWS 服务 - 浏览器不接受证书
CNAME to AWS Service - Browser Not Accepting Certificate
我正在尝试直接从浏览器访问 AWS 服务 - 特别是 SNS 服务。我希望能够 post 直接向 sns 主题发送消息,但使用 CNAME 记录以便我可以控制浏览器最终转到哪个区域 (sns.mydomain.com -> sns.us-east -1.amazonaws.com | sns.eu-west-1.amazonaws.com 取决于请求者所在地区)。
我的问题是,如果我向别名端点发出 HTTPS 请求,返回的证书将不会签署到我的端点,浏览器将拒绝使用它。虽然我可以通过仅发出 HTTP 请求来解决这个问题,但浏览器将拒绝从安全来源(在 HTTPS 上提供服务的站点)发出 HTTP 请求。
是否可以按照我尝试的方式让 CNAME 指向 AWS 服务?
最终,我试图避免将浏览器中的客户端应用程序锁定到 aws 区域。
Is it possible to have a CNAME point to an AWS service in the way that I'm trying to do it?
没有。您遇到了 https 验证的核心功能,即证书的通用名称或 SAN(主题备用名称)必须与证书匹配。如果不是这样,HTTPS 将不会验证服务器是否是他们声称的那个人。
Ultimately, i'm trying to avoid locking the client application in the browser into an aws region.
这是一个很好的目标。与其在 DNS 层这样做,不如创建一个端点或配置设置来提供一个或多个区域供使用?智能客户端甚至可以在出现某些似乎是区域中断的故障的情况下遍历区域,这比在区域出现故障时您仍然必须修复的 CNAME 要好一些。
我正在尝试直接从浏览器访问 AWS 服务 - 特别是 SNS 服务。我希望能够 post 直接向 sns 主题发送消息,但使用 CNAME 记录以便我可以控制浏览器最终转到哪个区域 (sns.mydomain.com -> sns.us-east -1.amazonaws.com | sns.eu-west-1.amazonaws.com 取决于请求者所在地区)。
我的问题是,如果我向别名端点发出 HTTPS 请求,返回的证书将不会签署到我的端点,浏览器将拒绝使用它。虽然我可以通过仅发出 HTTP 请求来解决这个问题,但浏览器将拒绝从安全来源(在 HTTPS 上提供服务的站点)发出 HTTP 请求。
是否可以按照我尝试的方式让 CNAME 指向 AWS 服务?
最终,我试图避免将浏览器中的客户端应用程序锁定到 aws 区域。
Is it possible to have a CNAME point to an AWS service in the way that I'm trying to do it?
没有。您遇到了 https 验证的核心功能,即证书的通用名称或 SAN(主题备用名称)必须与证书匹配。如果不是这样,HTTPS 将不会验证服务器是否是他们声称的那个人。
Ultimately, i'm trying to avoid locking the client application in the browser into an aws region.
这是一个很好的目标。与其在 DNS 层这样做,不如创建一个端点或配置设置来提供一个或多个区域供使用?智能客户端甚至可以在出现某些似乎是区域中断的故障的情况下遍历区域,这比在区域出现故障时您仍然必须修复的 CNAME 要好一些。