Назад | Перейти на главную страницу

Подстановочный знак сертификата SSL второго уровня AWS route53

Я использую aws route53 с подстановочным SSL-сертификатом:

сертификат позволяет: * .domain.com

Чтобы разрешить пользователям доступ как к "domain.com", так и к "www.domain.com", я должен настроить отдельные записи для каждого. Меня это не беспокоит, но когда я хочу использовать поддомены, возникает проблема:

domain.com
www.domain.com
sub.domain.com

все работают, поскольку они соответствуют * .domain.com ... Однако я также хочу, чтобы www.sub.domain.com работал без добавления * .sub.domain.com к сертификату.

Как это возможно?

Не уверен, как AWS Route 53 относится к сертификатам SSL. Route 53 в основном это служба DNS, она не имеет ничего общего с сертификатами SSL. В то же время AWS имеет дело и с сертификатами SSL - служба, отвечающая за это, называется Certificate Manager.

Во всяком случае, отвечая на ваш вопрос:

  1. Если ваши SSL-сертификаты выпущены AWS, вы можете бесплатно выпустить сертификат для любого поддомена, которым владеете. Единственное ограничение - вы не можете загрузить закрытый ключ для этого сертификата - вы можете использовать его только через сервисы ELB (Elastic Load Balancer) или CloudFront.
  2. Если ваши SSL-сертификаты выпущены другим органом, то, к сожалению, вам придется запросить отдельный сертификат для * .sub.domain.com - это общий принцип, основанный на том, как работают сертификаты SSL. См., Например, ответ на этот вопрос: SSL-сертификат подстановочного знака для субдомена второго уровня