我使用Amazon Certificate Manager为我的网站创建了SSL证书。证书适用于* .example.com。然后我将此证书附加到我的ELB并将实例协议保留为http。所以SSL链只在客户端和ELB之间。 我在Route53有两条A记录。一个用于example.com,一个用于www.example.com。这两个都是ELB的别名。当我https://www.example.com时它完美无缺。但当我https://example.com时,我在FireFox中收到以下错误:
" example.com使用无效的安全证书。该证书仅对* .example.com有效。错误代码:SSL_ERROR_BAD_CERT_DOMAIN"
不应该将证书* .example.com用于地址example.com吗?我错过了什么吗?
编辑2016年5月31日
感谢Steffen Ullrich让我走上正轨。问题是在控制台(Web浏览器)中使用AWS Certificate Manager(ACM)时,没有选项可以添加备用名称。对于那些遇到相同问题的人,您需要使用CLI(命令行界面)。快速网络搜索"安装AWS CLI"将为您提供完成安装所需的所有信息。安装CLI后,即可运行ACM命令。以下是文档的链接:
http://docs.aws.amazon.com/cli/latest/reference/acm/request-certificate.html
我使用的命令是:
aws acm request-certificate --domain-name www.example.com --subject-alternative-names example.com
请求获得批准后,我可以在ACM Web界面中看到SSL证书。我安装了它,现在一切都像魅力一样!
答案 0 :(得分:30)
*.example.com的证书仅匹配whatever.example.com但不匹配example.com。这是因为*必须与标签匹配,example.com没有标签代替*。如果您要同时匹配whatever.example.com和example.com,则需要创建一个证书,其中包含*.example.com和example.com的主题备用名称。
答案 1 :(得分:5)
通过控制台申请新证书时,您现在可以添加* .domain.com和www.domain.com,然后在下一个框中添加,请确保您要求在证书中添加其他域。