Несколько сертификатов против нескольких доменных имен в одном - AWS Certificate Manager

Я только начал использовать диспетчер сертификатов AWS, и мне было любопытно узнать, есть ли разница между созданием нескольких сертификатов, например:

One for: mydomain.com
Another for *.mydomain.com

Или, если было бы лучше создать один домен, содержащий оба:

mydomain.com
AND
*.mydomain.com

Спасибо!


amazon-web-services aws-certificate-manager
person Community    schedule 14.06.2020    source источник
comment
Большинство сертификатов с подстановочными знаками «должны» быть настроены таким образом, чтобы в качестве альтернативной темы использовался корневой домен, что относится к этому конкретному случаю. Хотя есть исключения, это соответствует большинству случаев использования веб-сайтов: foo.com или www.foo.com, например.   -  person user2864740    schedule 14.06.2020

Ответы (1)


arrow_upward
1
arrow_downward

Если вы хотите использовать один дистрибутив ALB или CloudFront, вам потребуется их как один сертификат.

В идеале я бы использовал единый сертификат для всех доменов, так как им проще управлять.

person Chris Williams    schedule 14.06.2020
comment
Точно, всегда зависит от варианта использования;) - person Chris Williams; 14.06.2020
comment
Я понимаю, поэтому в моем случае я хочу иметь облачный дистрибутив для mydomain.com и подключить балансировщик нагрузки к * .mydomain.com ... таким образом, мне нужно будет создать 2 сертификата? - person ; 14.06.2020
comment
Таким образом, вам понадобится сертификат ACM в ue-east-1 для CloudFront, а затем сертификат в том же регионе, что и ваш балансировщик нагрузки. Если балансировщик нагрузки находится в us-east-1, вам не понадобится секунда. - person Chris Williams; 14.06.2020