如何在 CloudFront 分配中动态添加和删除域(根域和子域),而无需在每次我希望允许 CloudFront 服务的域发生更改时为所有域创建新的 ACM 证书?
是否有一种方法可以将允许的域的逻辑从 CloudFront 转移到更容易管理此类用例的其他服务?我什至不介意允许互联网上的所有域指向我的 CloudFront 发行版,因为由于我的 Web 应用程序的性质,任何未经批准的域都将被阻止提供任何内容,并且只能提供以下错误页面该应用程序。
现在我只是想了解如何从AWS仪表板中执行此操作,在弄清楚之后我将尝试以编程方式执行相同的操作,所以现在我只是在寻求有关逻辑部分的帮助问题,而不是编码解决方案:)
您无法逃避为所有根域创建证书的过程。
您可以使用通配符备用域,如alternate-domain-names-wildcard中所述。
前任。 *.mydomain.com
在这种情况下,您可以将多个子域重定向到您的 Cloudfront 分配,而无需创建新证书。