我正在寻找一些建议,以最经济有效的方式为子域(例如https://images.example.com)设置SSL。
图像托管在AWS S3中,并且我有一个指向该存储桶的云端分布。
我已经购买了single domain SSL cert from Comodo,并将其成功添加到我的Cloudfront发行版中。这部分很容易做。
但是,当在子域上加载图像时,在浏览器栏中显示“不安全/证书无效”。
这是因为我需要一个wildcard SSL cert吗?
我尚未测试SSL证书在主域上是否有效。原因是目前有一个我不想干预的生产站点。
在我急忙购买更昂贵的通配符SSL证书之前,我想确保它是必需的。
我有一个用于图像托管的子域。我不希望再投放更多子域。如果我只购买两个单域证书怎么办?
我有什么选择?
答案 0 :(得分:1)
尝试使用ACM(https://aws.amazon.com/certificate-manager/)为您的域颁发AWS发行的通配符证书,并使用它吗?
关于为什么您现有的证书不起作用-它在证书中的域(例如images.domain.com)是作为主域还是作为SAN?如果没有,它将无法正常工作。
如果您不想使用通配符,则可以使用ACM证书(或从其他地方购买的证书)并仅将其颁发给域子域?您不必使用通配符,但是从成本的角度来看,如果您购买通配符,通配符通常更具成本效益(尽管当然要考虑安全性问题)。如果您使用的是ACM,则证书是免费的-特定于域或通配符。