我目前为我的域设置了单域SSL证书(约9美元)。我们称之为example.com。此域不在亚马逊上托管 - 只是常规的Web主机提供商。
现在,我有一个使用Route 53作为子域的EC2实例。我们称之为a1.example.com。
我的问题是,为a1.example.com子域和未来子域应用SSL证书的最佳方法是什么?在主域不在Amazon上时,所有子域都托管在Amazon上的情况下,通配符SSL证书是否会有帮助?我需要使用亚马逊的ELB服务来实现这一目标吗?任何具体说明都有帮助。
谢谢。
答案 0 :(得分:0)
问题是,应用SSL证书的最佳方式是什么 对于a1.example.com子域和未来的子域?
最好的方法取决于您将拥有多少个子域名,如果这样做很多,通配符证书会更便宜。
在这种情况下,通配符SSL证书是否会有所帮助 当主域未启用时,子域将托管在Amazon上 亚马逊?
特别是,证书并不关心它是否在AWS中。您可以在单独的提供程序中的不同域中使用相同的通配符证书。
我是否需要使用亚马逊的ELB服务来实现这一目标?
不,但ELB可以更轻松地管理证书。您还可以使用支持SSL的其他服务(例如CloudFront)或将其安装在EC2实例中的您自己的服务器上。
答案 1 :(得分:0)
我只想为未来的读者添加我的理解:
SSL证书本身确定证书有效的域。如果您购买了9美元的SSL证书,ELB可以尝试以您通过ELB指定的任何方式应用它,但是,SSL证书不会验证域本身,因为SSL证书可能未加密以用于目标域(s )。虽然ELB用于应用证书,但它不用于验证SSL证书(只有域执行此操作),因此"毯子"原帖中的想法是行不通的。