我在 Route53 上为指向多个 AWS 服务的客户端设置了域。我们会说 foo.com
客户想要一个指向为其用户提供服务的供应商的子域。我们会说:outside.foo.com
我在 Route53 中设置了一个 CNAME 条目,它正确地将用户发送到供应商的服务。供应商和客户需要 SSL 证书,因此当用户访问 outside.foo.com 时,它将是安全的。
由于 ACM 不允许我下载证书以与供应商共享它们,因此我认为我需要这样做:
- 从第 3 方获取证书。
- 将证书上传到 ACM 并将其与 outside.foo.com 关联
- 将证书提供给供应商,以便他们可以安全地为 outside.foo.com 提供服务。
我错过了什么吗?这会像我描述的那样工作吗?