带通配符的 ACM 证书不适用于新创建的子域
ACM Certificate with Wildcard does not Work for the Newly Created Subdomain
我最近的基础架构具有以下设置:
- Route53 上的域
example.com。
- 几个子域,例如
blog.example.com、dev.example.com等
- ACM 上的证书,其条目为
*.example.com。
一切都按预期进行,直到我被要求添加另一个域,例如abc.dev.example.com。 SSL 不适用于这个新创建的子域。
我以前的经验建议为这个新的子域创建一个新的证书,这对我来说也很有效。但这似乎不是最佳做法。我可以 refresh/update 我当前的证书来容纳新的子域吗?
这是因为通配符 SSL 证书只能支持一个子域级别。来自 docs:
When you request a wild card certificate, the asterisk (*) must be in the leftmost position of the domain name and can protect only one subdomain level. For example, *.example.com can protect login.example.com, and test.example.com, but it cannot protect test.login.example.com.
因此,在您的情况下,您需要 *.dev.example.com 的新证书。
我最近的基础架构具有以下设置:
- Route53 上的域
example.com。 - 几个子域,例如
blog.example.com、dev.example.com等 - ACM 上的证书,其条目为
*.example.com。
一切都按预期进行,直到我被要求添加另一个域,例如abc.dev.example.com。 SSL 不适用于这个新创建的子域。
我以前的经验建议为这个新的子域创建一个新的证书,这对我来说也很有效。但这似乎不是最佳做法。我可以 refresh/update 我当前的证书来容纳新的子域吗?
这是因为通配符 SSL 证书只能支持一个子域级别。来自 docs:
When you request a wild card certificate, the asterisk (*) must be in the leftmost position of the domain name and can protect only one subdomain level. For example, *.example.com can protect login.example.com, and test.example.com, but it cannot protect test.login.example.com.
因此,在您的情况下,您需要 *.dev.example.com 的新证书。