curinga do certificado SSL de segundo nível AWS route53 [duplicado]

Question

curinga do certificado SSL de segundo nível AWS route53 [duplicado]

#1 resposta do (3 votos)

2

Eu uso o aws route53 com um certificado SSL curinga:

o certificado permite: * .domain.com

Para permitir que os usuários acessem os dois: "domain.com" e "www.domain.com", tenho que configurar registros individuais para cada um. Isso não me incomoda, mas tenho um problema quando quero usar subdomínios:

domain.com
www.domain.com
sub.domain.com

todo o trabalho já que eles correspondem a * .domain.com ... No entanto, eu também quero que www.sub.domain.com funcione sem ter que adicionar * .sub.domain.com ao certificado.

Como isso é possível?

amazon-web-services amazon-route53 ssl-certificate

por Chris 12.01.2017 / 13:11

1 resposta

Tags amazon-web-services amazon-route53 ssl-certificate

Como evitar o bloqueio de tabelas mysql com Robocopy Zoneamento de canal de fibra com datastores VMware

score 3 · Answer 1

Não tem certeza de como a AWS Route 53 está relacionada a certificados SSL. Route 53 é basicamente um serviço DNS, não tem nada a ver com certificados SSL. Ao mesmo tempo, a AWS também lida com certificados SSL - o serviço responsável por isso é chamado Certificate Manager .

De qualquer forma, respondendo à sua pergunta:

Se os seus certificados SSL forem emitidos pela AWS, você poderá emitir um certificado para qualquer subdomínio de sua propriedade gratuitamente. A única limitação é que você não pode baixar a chave privada para este certificado - você só pode usá-lo através dos serviços ELB (Elastic Load Balancer) ou CloudFront.
Se seus certificados SSL forem emitidos por outra autoridade, infelizmente você precisará solicitar um certificado separado para *. sub.domain.com - esse é o princípio geral, com base em como os certificados SSL funcionam. Veja, por exemplo, a resposta a esta pergunta: Certificado SSL Wildcard para segundo nível subdomínio