我在IAM中有一个证书,已注册到主机名azb.hostname.com。 然后,我有两个具有自动主机名的cloudfront发行版,例如d727.cloudfront.net和d838.cloudfront.net。
默认情况下,cloudfront提供的证书不支持TLSv1.1 +,因此我必须分配一个自定义证书。我尝试对其中之一使用我的证书,并且...有效!
我不明白的是为什么Cloudfront仍可以在其默认主机名* .cloudfront.net上使用:它不应该成为azb.hostname.com吗? 我可以为他们两个分配相同的证书吗?他们会继续工作吗?
答案 0 :(得分:1)
即使您已经添加了自己的证书并将域添加到了“备用域”字段中,*。cloudfront.net仍将提供CloudFront。如果您不希望这样做,则可能需要添加一个WAF来读取HOST标头,如果它是d1234xxx.cloudfront.net,则将其阻止。
您可以将IAM / Cert用于多个发行版,这不会造成任何问题。
此外,访问d123.cloudfront.net支持tls1.1和tls1.2,我认为最近您也可以限制tls版本。