Я настроил перенаправление AWS CloudFront (с SSL), используя [это руководство].1
Я настроил запись A с псевдонимом, который указывает на company.com. к доменному имени CloudFront.
Когда я получаю доступ к доменному имени CloudFront, сайт загружается успешно и выглядит защищенным.
Но когда я захожу на сайт https://company.com Я получаю сообщение об ошибке сертификата, в котором говорится, что сертификат недействителен.
Купленный мною сертификат предназначен для *.company.com.
В хроме я получаю следующую ошибку:
Your connection is not private
Attackers might be trying to steal your information from angelsense.com (for example, passwords, messages, or credit cards).
Learn more
NET::ERR_CERT_COMMON_NAME_INVALID
Automatically send some system information and page content to Google to help detect dangerous apps and sites. Privacy policy
Как это исправить?
Ваш сертификат действителен только для *.angelsense.com. Это не действует для angelsense.com. Чтобы использовать его без поддомена, вам нужно добавить angelsense.com в дополнение к *.angelsense.com как SAN (альтернативное имя субъекта) при создании сертификата.