AWS Cloudfront：是不是可以使用一个 HTTPS 证书来覆盖 example.com 和 www.example.com？

Posted 2023-03-27

【中文标题】AWS Cloudfront：是不是可以使用一个 HTTPS 证书来覆盖 example.com 和 www.example.com？

【英文标题】：AWS Cloudfront: Is It Possible To Use One HTTPS Certificate to Cover example.com AND www.example.com?AWS Cloudfront：是否可以使用一个 HTTPS 证书来覆盖 example.com 和 www.example.com？

【发布时间】：2020-08-25 06:23:36

【问题描述】：

当我在 AWS 中为 example.com 创建 HTTPS 证书时，它可以正常工作，并且我可以将它附加到我的 Cloudfront 就好了... IF 我将“备用域名 (CNAME)”设置为example.com.

同样，如果我为 *.example.com 创建证书，我可以将其附加到我的 Cloudfront ... 如果我将“备用域名 (CNAME)”设置为 www.example.com。

但奇怪的是，如果我尝试将任一证书与两个备用域的 Cloudfront 记录一起使用，我会得到：

InvalidViewerCertificateException：附加到您的分配的证书不涵盖您尝试添加的备用域名 (CNAME)

我真的需要两个证书和两个 Cloudfront 记录来涵盖www. 案例吗？似乎应该可以只拥有一个支持单个 Cloudfront 记录的证书，并且该记录同时涵盖 www.example.com 和 example.com。

这可能吗？

【参考方案1】：

是的，当然。您可以在 ACM 中请求公共证书并将example.com 和*.example.com 添加到域名字段中。生成的证书将适用于您的 CloudFront 分配中的两个 CNAME。

【讨论】：

嗯，多么明显。不知何故，AWS UI 让我觉得我只能拥有一个，但我绝对可以拥有两者。谢谢。

【参考方案2】：

您确实可以在一个 SSL 证书上使用多个域。

请注意，它不适用于任何不支持 SNI 的浏览器。