我正在设置SSL证书以在我的网站上启用HTTPS。主webapp在根域上提供:domain.com。但是,CDN在Amazon CloudFront上的cdn.domain.com上提供。
据我所知,单个SSL证书只能覆盖根域(domain.com)或子域(* .domain.com)。我是否必须获得2个不同的SSL证书才能涵盖根域和子域?
从CDN检索资产时,2个不同的SSL证书会以某种方式搞砸CORS吗?或者在这样的设置中我还应该注意其他什么?
感谢。
答案 0 :(得分:1)
如果您想使用一个证书处理host.domain.com和domain.com,我建议使用通配符证书。它将回答* .domain.com,您将能够在两个Web服务器上使用相同的私钥。
只要您使用两个不同的弹性IP来识别每个Web服务器,在同一个Amazon盒子上使用2个证书也是可行的。