当我在AWS中创建一个HTTPS证书时,为 example.com 它的工作,我可以把它连接到我的Cloudfront就好了......。IF 我将 "备用域名(CNAMEs)"设置为 example.com.
同样地,如果我为 *.example.com,我可以把它连接到我的Cloudfront ... ... IF 我将 "备用域名(CNAMEs)"设置为 www.example.com.
但奇怪的是,如果我尝试用Cloudfront记录为这两个备用域使用任何一个证书,我就会得到:
InvalidViewerCertificateException: 附在你的发行版上的证书并不涵盖你试图添加的备用域名(CNAME)。
我是否真的需要两张证书和两张云锋记录,只是为了掩盖 www. 的情况也是如此? 似乎应该可以只拥有一张支持单一Cloudfront记录的证书,而该记录同时覆盖了以下两种情况 www.example.com 和 example.com.
这可能吗?
是的,当然可以。你可以在ACM中申请一个公共证书,并将这两个 example.com 和 *.example.com 到域名字段中。由此产生的证书将适用于 CloudFront 分发中的两个 CNAME。
您确实可以在一张 SSL 证书上使用多个域。
需要注意的是,对于不支持 SNI 的浏览器,该证书将无法使用。