我最近的基础设施具有以下设置:
- Route53 上的域为
example.com. - 几个子域,例如
blog.example.com等dev.example.com。 - ACM 上的证书,
*.example.com作为其条目。
一切都按预期工作,直到我被要求添加另一个域,例如abc.dev.example.com. SSL 不适用于这个新创建的子域。
我以前的经验建议为这个新子域创建一个新证书,它之前也对我有用。但这似乎不是最佳实践。我可以刷新/更新我当前的证书以适应新的子域吗?
问问题
402 次
1 回答
3
这是因为通配符 SSL 证书只能支持一个子域级别。来自文档:
申请通配符证书时,星号(*)必须在域名的最左边,并且只能保护一个子域级别。例如,*.example.com 可以保护 login.example.com 和 test.example.com,但不能保护test.login.example.com。
所以在你的情况下,你需要新的证书*.dev.example.com。
于 2020-11-25T08:24:59.623 回答