AWS Certificate Manager，无法获取子域的 https

Posted 2023-03-04

【中文标题】AWS Certificate Manager，无法获取子域的 https

【英文标题】：AWS Certificate Manager, cannot get https for subdomain

【发布时间】：2020-10-23 21:57:07

【问题描述】：

我的主域有一个托管区域。我已经添加了一个负载均衡器并将其配置为路由到我的 Web 应用程序。这已经适用于 https 和 http。到目前为止一切顺利。

现在我想添加一个子域，例如：domain.com（路由到我的前端）api.domain.com（路由到我的后端）。 路由已经在工作，但我不能使用 https。我试图为这个域 (api.domain.com) 获取一个 ssl 证书，但这被卡在了待处理状态。

我还尝试使用通配符 (*.domain.com)。有了这个我可以像这样连接到我的服务：https://api.domain.com，但是网络浏览器说连接不安全。

Route 53 条目：

证书管理器

不应该是为我的 api 工作的通配符 (*.domain.com)。子域？ 你知道为什么前两个证书一直处于等待状态吗？

【参考方案1】：

如果证书正在等待批准，则它们会停留在待处理状态。尚未满足条件（DNS 记录或电子邮件验证）。

如果域不安全，则域的 SSL 已过期、不是来自有效的 CA 或未作为有效域包含在生成的证书中。

【讨论】：

最后两个证书在等待中停留了大约 30 分钟，另外两个现在大约 10 小时。但是通配符应该适用于我的子域吗？

通配符应该适用于您的子域，只要其深度为一级。您可能值得拥有一个包含根和通配符域的 SSL

这两个url看起来是这样的：papasmuenzen.comapi.papasmuenzen.com但是第二个被认为不安全

那么我应该为 papasmuenzen.com 和 *.papasmuenzen.com 创建一个新证书

我觉得不错：ssllabs.com/ssltest/…。是的，您应该通过将两者放在同一个证书上来简化 SSL :)