很抱歉,如果问题太基础了。
我想在我的EC2实例上设置SSL,让我们说foo.us-west1.compute.amazonaws.com。我想创建一个类型A的记录集来指向我的EC2实例的子域,让我们说sub.foo.com。当我创建SSL证书时,我必须使用两个域中的哪一个?
我将在ec2-instance上保存证书和密钥,并配置NginX以使用这些密钥。
答案 0 :(得分:1)
证书的主题必须与用于访问站点的URL中的域匹配。无论是IP地址还是DNS域别名(CNAME) - 所有重要的是URL中使用的域名,因为客户端使用它来验证证书。