如何使用一个证书覆盖配置在CloudFront上的多个备用域名?

0

【以下的问题经过翻译处理】 我的客户使用Cloudfront为客户的子域名以及客户的移动子域名来运行商店,但他们不管理自己的移动子域名。 在这之前,他们可以仅使用他们的证书添加备用域,并使用它来验证并获取客户子域的Let's Encrypt证书。 通过其他方式仍然可能实现这一点吗?

profile picture
EXPERTE
gefragt vor einem Jahr15 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 我了解到这家公司(例如shops.com)会为每个客户创建一个分发,涵盖两个CNAME( customer.shops.com m.customer.com)。 然后,他们要求客户将m.customer.com指向创建的分发,然后他们使用HTTP验证的Let’s Encrypt颁发证书,覆盖两个域名,最后将此证书附加到分发中使用Amazon Certificate Manager(ACM)。

但是,由于CloudFront中的新安全增强功能,这种方法将不再有效。 我建议客户首先使用ACM和DNS验证颁发证书,覆盖这两个域名(客户的第一个步骤),然后使用此证书创建分发,最后要求客户在DNS配置中创建必要的CNAME。

profile picture
EXPERTE
beantwortet vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt