Сертификат ACM с подстановочным знаком не работает для вновь созданного субдомена

Моя недавняя инфраструктура имела следующую настройку:

  • Домен на Route53 как example.com.
  • Несколько поддоменов, например. blog.example.com, dev.example.com и т. д.
  • Сертификат на ACM с записью *.example.com.

Все работало, как и ожидалось, пока мне не потребовалось добавить еще один домен, например. abc.dev.example.com. SSL не работает на этом вновь созданном субдомене.

Мой предыдущий опыт предлагает создать новый сертификат для этого нового поддомена, он работал и у меня раньше. Но это не кажется лучшей практикой. Могу ли я обновить/обновить свой текущий сертификат для размещения нового субдомена?


ssl amazon-web-services amazon-route53 aws-certificate-manager aws-acm
person amsh    schedule 25.11.2020    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Это связано с тем, что подстановочный сертификат SSL может поддерживать только один уровень субдомена. Из документов:

Когда вы запрашиваете групповой сертификат, звездочка (*) должна быть в крайнем левом положении имени домена и может защищать только один уровень поддомена. Например, *.example.com может защитить login.example.com и test.example.com, но не может защитить test.login.example.com.

Итак, в вашем случае вам нужен новый сертификат для *.dev.example.com.

person Marcin    schedule 25.11.2020
comment
Спасибо, что указали мне правильное направление. Я создал домен с одним уровнем поддомена. К сожалению, когда я открываю URL-адрес, он все еще небезопасен. Нужно ли мне каким-то образом обновлять свой сертификат, чтобы приспособить его? - person amsh; 25.11.2020
comment
@amsh Нет проблем. Вы не можете обновить существующий сертификат ssl, чтобы добавить субдомен. Вы должны создать новый. - person Marcin; 25.11.2020