代码之家  ›  专栏  ›  技术社区  ›  ChrisRich

AWS Cloudfront自定义子域TSL/SSL:“不安全/证书无效”

amazon-cloudfront ssl-certificate amazon-s3 ssl amazon-web-services
  •  0
  • ChrisRich  · 技术社区  · 7 年前

    我正在寻找一些建议,如如何最经济高效地为子域设置SSL,例如 https://images.example.com .

    图像托管在AWS S3中,我有一个指向那个bucket的cloudfront发行版。

    我买了一个 single domain SSL cert from Comodo 并成功地将其添加到我的cloudfront发行版中。那部分很简单。

    但是,在子域上加载图像时,浏览器栏中会显示“不安全/证书无效”。

    这是因为我需要一个 wildcard SSL cert ?

    我没有测试SSL证书是否在主域上工作。原因是目前有一个生产网站,我不想干涉。

    在我匆忙购买更昂贵的通配符SSL证书之前,我想确保它是必需的。

    我有一个单一的子域用于图像托管。我不希望再广告更多的子域。如果我只买两个单域证书呢?

    我有什么选择?

    1 回复  |  直到 7 年前
        1
  •  1
  •   Jorg Roper    7 年前

    尝试使用ACM( https://aws.amazon.com/certificate-manager/ )要为您的域颁发AWS颁发的通配符证书并使用它吗?

    至于为什么你现有的证书不起作用,它是否将证书中的域(如图像、域、.com)作为主域或SAN?如果不行,就不行了。

    如果不想使用通配符,可以使用ACM证书(或从其他地方购买的证书)并仅为域子域颁发证书?您不必使用通配符,但从成本的角度来看,如果您要购买通配符,它通常更具成本效益(尽管当然需要考虑安全问题)。如果您使用的是ACM,那么证书是免费的,可以是特定于域的,也可以是通配符的。

    推荐文章
    Tom McLean  ·  如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败
    8 月前
    Yan  ·  我是否应该与CloudFlare共享我网站的SSL私钥以使用其CDN服务?
    9 月前
    Ilkhom Tashkulov  ·  MongoDB与Go的连接错误,ReplicaSetNoPrimary
    1 年前
    Yoocee Ansah  ·  当我尝试添加SSL身份验证时,“尝试在非套接字上执行操作”
    1 年前
    Raja  ·  在ESP8266上启用TLS时,WiFi管理器崩溃
    1 年前
    YK S  ·  与KMS服务器的ssl握手需要花费一些请求的时间(50秒)
    1 年前
    MJC  ·  EventSource消息的Python Flask服务器产生随机/重复的SSL错误:EOF违反协议
    1 年前
    Niamatullah Bakhshi  ·  如何在不需要删除现有映像的情况下更新Docker私有注册表的自签名SSL/TLS证书?
    1 年前
    self_learner_localhost  ·  curl、浏览器和移动应用程序使用哪个键值对和证书进行https调用?
    1 年前
    Peilin  ·  URLError:禁用了不安全的旧版重新协商(_SSL.c:1007)>
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号