如何使用一个证书覆盖配置在CloudFront上的多个备用域名?
0
【以下的问题经过翻译处理】 我的客户使用Cloudfront为客户的子域名以及客户的移动子域名来运行商店,但他们不管理自己的移动子域名。 在这之前,他们可以仅使用他们的证书添加备用域,并使用它来验证并获取客户子域的Let's Encrypt证书。 通过其他方式仍然可能实现这一点吗?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 我了解到这家公司(例如shops.com)会为每个客户创建一个分发,涵盖两个CNAME( customer.shops.com 和m.customer.com)。 然后,他们要求客户将m.customer.com指向创建的分发,然后他们使用HTTP验证的Let’s Encrypt颁发证书,覆盖两个域名,最后将此证书附加到分发中使用Amazon Certificate Manager(ACM)。
但是,由于CloudFront中的新安全增强功能,这种方法将不再有效。 我建议客户首先使用ACM和DNS验证颁发证书,覆盖这两个域名(客户的第一个步骤),然后使用此证书创建分发,最后要求客户在DNS配置中创建必要的CNAME。