AWS Certificate Manager,无法获取子域的 https
Posted
技术标签:
【中文标题】AWS Certificate Manager,无法获取子域的 https【英文标题】:AWS Certificate Manager, cannot get https for subdomain 【发布时间】:2020-10-23 21:57:07 【问题描述】:我的主域有一个托管区域。我已经添加了一个负载均衡器并将其配置为路由到我的 Web 应用程序。这已经适用于 https 和 http。到目前为止一切顺利。
现在我想添加一个子域,例如:domain.com(路由到我的前端)api.domain.com(路由到我的后端)。 路由已经在工作,但我不能使用 https。我试图为这个域 (api.domain.com) 获取一个 ssl 证书,但这被卡在了待处理状态。
我还尝试使用通配符 (*.domain.com)。有了这个我可以像这样连接到我的服务:https://api.domain.com,但是网络浏览器说连接不安全。
Route 53 条目:
证书管理器
不应该是为我的 api 工作的通配符 (*.domain.com)。子域? 你知道为什么前两个证书一直处于等待状态吗?
【问题讨论】:
【参考方案1】:如果证书正在等待批准,则它们会停留在待处理状态。尚未满足条件(DNS 记录或电子邮件验证)。
如果域不安全,则域的 SSL 已过期、不是来自有效的 CA 或未作为有效域包含在生成的证书中。
【讨论】:
最后两个证书在等待中停留了大约 30 分钟,另外两个现在大约 10 小时。但是通配符应该适用于我的子域吗? 通配符应该适用于您的子域,只要其深度为一级。您可能值得拥有一个包含根和通配符域的 SSL 这两个url看起来是这样的:papasmuenzen.comapi.papasmuenzen.com但是第二个被认为不安全 那么我应该为 papasmuenzen.com 和 *.papasmuenzen.com 创建一个新证书 我觉得不错:ssllabs.com/ssltest/…。是的,您应该通过将两者放在同一个证书上来简化 SSL :)以上是关于AWS Certificate Manager,无法获取子域的 https的主要内容,如果未能解决你的问题,请参考以下文章
AWS Certificate Manager 和 Elastic Beanstalk:创建没有域名的 SSL
AWS Certificate Manager 中处于待处理状态的证书
AWS Certificate Manager,无法获取子域的 https
将 AWS Certificate Manager(ACM 证书)与 Elastic Beanstalk 一起使用