AWS Cloudfront:是否可以使用一个 HTTPS 证书覆盖 example.com 和 www.example.com?
AWS Cloudfront: Is It Possible To Use One HTTPS Certificate to Cover example.com AND www.example.com?
当我在 AWS 中为 example.com 创建一个 HTTPS 证书时它有效,我可以将它附加到我的 Cloudfront 就好了...... IF 我设置 "Alternate Domain Names (CNAMEs)" 到 example.com.
同样,如果我为 *.example.com 创建证书,我可以将它附加到我的 Cloudfront ... IF 我将 "Alternate Domain Names (CNAMEs)" 设置为 www.example.com.
但奇怪的是,如果我尝试将任一证书与两个备用域的 Cloudfront 记录一起使用,我会得到:
InvalidViewerCertificateException: The certificate that is attached to your distribution doesn't cover the alternate domain name (CNAME) that you're trying to add
我真的需要两个证书和两个 Cloudfront 记录来涵盖 www. 案例吗?似乎应该可以只拥有一个支持单个 Cloudfront 记录的证书,并且该记录涵盖 www.example.com 和 example.com.
这可能吗?
当然可以。您可以在 ACM 中申请 public 证书,并将 example.com 和 *.example.com 添加到域名字段中。生成的证书将适用于您的 CloudFront 分配中的两个 CNAME。
您确实可以在一个 SSL 证书上使用多个域。
请注意,它不适用于任何不支持 SNI 的浏览器。
当我在 AWS 中为 example.com 创建一个 HTTPS 证书时它有效,我可以将它附加到我的 Cloudfront 就好了...... IF 我设置 "Alternate Domain Names (CNAMEs)" 到 example.com.
同样,如果我为 *.example.com 创建证书,我可以将它附加到我的 Cloudfront ... IF 我将 "Alternate Domain Names (CNAMEs)" 设置为 www.example.com.
但奇怪的是,如果我尝试将任一证书与两个备用域的 Cloudfront 记录一起使用,我会得到:
InvalidViewerCertificateException: The certificate that is attached to your distribution doesn't cover the alternate domain name (CNAME) that you're trying to add
我真的需要两个证书和两个 Cloudfront 记录来涵盖 www. 案例吗?似乎应该可以只拥有一个支持单个 Cloudfront 记录的证书,并且该记录涵盖 www.example.com 和 example.com.
这可能吗?
当然可以。您可以在 ACM 中申请 public 证书,并将 example.com 和 *.example.com 添加到域名字段中。生成的证书将适用于您的 CloudFront 分配中的两个 CNAME。
您确实可以在一个 SSL 证书上使用多个域。
请注意,它不适用于任何不支持 SNI 的浏览器。