1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 我了解到这家公司(例如shops.com
)会为每个客户创建一个分发,涵盖两个CNAME( customer.shops.com
和m.customer.com
)。 然后,他们要求客户将m.customer.com
指向创建的分发,然后他们使用HTTP验证的Let’s Encrypt颁发证书,覆盖两个域名,最后将此证书附加到分发中使用Amazon Certificate Manager(ACM)。
但是,由于CloudFront中的新安全增强功能,这种方法将不再有效。 我建议客户首先使用ACM和DNS验证颁发证书,覆盖这两个域名(客户的第一个步骤),然后使用此证书创建分发,最后要求客户在DNS配置中创建必要的CNAME。