我有一个AWS route 53域,它为我的站点托管一个S3存储桶。我在我的域名中添加了外卡证书,即* .example.com。 但是,当我访问https://example.com时,浏览器不会获取证书。如果我去https://www.example.net证书就可以了。 (在两种情况下页面加载)
我想知道最好的解决方案是什么?我看到像facebook这样的网站会自动重定向到'www'子域名但是stackoverflow似乎没有?
我是否要创建新证书? 我是否尝试将路由53配置为自动重定向?如果是这样的话?我看到其他人有这个问题,他们链接到一个s3桶,但说它不适用于https?
搜索引擎优化也似乎是我应该考虑的事情,但我不确定具体后果是什么。任何帮助都将不胜感激。
答案 0 :(得分:1)
您需要为root / naked域提供单独的证书。
SSL Certs对给定的通配符深度有效。 *,*。*,*。*。*等,
根据证书模式,您可以注意到它是
* .example.com not * example.com
如果它匹配前缀中没有点的所有字符串。它将匹配所有域,如
aexample.com bexample.com和example.com
。
此外,您的证书仅适用于一个级别。它不适用于
anything.something.example.com
关于二级子域ssl证书的讨论非常好。
https://serverfault.com/questions/104160/wildcard-ssl-certificate-for-second-level-subdomain
即使在这种情况下,您的域名也只能采用
的形式something.anything.example.com并且它不适用于something.example.com,因为证书适用于
例如*。*。example.com而不是* .example.com
希望它有所帮助。
答案 1 :(得分:1)
我认为你不需要重定向。您可以申请具有多个域(use the "Add more names" button)的ACM证书,即。您必须为以下域申请新证书: 域1:example.com(用于顶点域本身) 域名2:* .example.com(对于子域名,直到一个级别)
一旦发布并附加到支持的资源(应该是配置中的CloudFront),证书将保护example.com和www.example.com。