Cloudfront 证书和主机名:它们可以不同吗?
Cloudfront certificate and hostname: can they be different?
我在 IAM 中有一个证书,已注册到主机名 azb.hostname.com。
然后我有 2 个云端发行版,带有自动主机名,例如 d727.cloudfront.net 和 d838.cloudfront.net.
默认情况下,cloudfront 提供的证书不支持 TLSv1.1+,所以我必须分配一个自定义证书。我尝试在其中一个上使用我的证书并且......它有效!
我不明白的是为什么云端在其默认主机名 *.cloudfront.net 上仍然可用:它不应该变成 azb.hostname.com 吗?
我可以为他们两个分配相同的证书吗?他们会继续工作吗?
CloudFront 将与 *.cloudfront.net 一起使用,即使您已经添加了自己的证书并在备选域中添加了您的域,这是预料之中的。如果你不想要那个,你可能需要添加一个 WAF 来读取主机头,如果它是 d1234xxx。cloudfront.net,阻止它。
您可以将 IAM/Cert 与多个发行版一起使用,不会造成任何问题。
此外,访问 d123.cloudfront.net 支持 tls1.1 和 tls1.2,我想最近,您也可以限制 tls 版本。
我在 IAM 中有一个证书,已注册到主机名 azb.hostname.com。 然后我有 2 个云端发行版,带有自动主机名,例如 d727.cloudfront.net 和 d838.cloudfront.net.
默认情况下,cloudfront 提供的证书不支持 TLSv1.1+,所以我必须分配一个自定义证书。我尝试在其中一个上使用我的证书并且......它有效!
我不明白的是为什么云端在其默认主机名 *.cloudfront.net 上仍然可用:它不应该变成 azb.hostname.com 吗? 我可以为他们两个分配相同的证书吗?他们会继续工作吗?
CloudFront 将与 *.cloudfront.net 一起使用,即使您已经添加了自己的证书并在备选域中添加了您的域,这是预料之中的。如果你不想要那个,你可能需要添加一个 WAF 来读取主机头,如果它是 d1234xxx。cloudfront.net,阻止它。
您可以将 IAM/Cert 与多个发行版一起使用,不会造成任何问题。
此外,访问 d123.cloudfront.net 支持 tls1.1 和 tls1.2,我想最近,您也可以限制 tls 版本。