VPC中多个ELB上的通配符SSL证书
VPC中多个ELB上的通配符SSL证书
提问于 2015-12-15 07:39:49
我对安装证书和AWS本身非常陌生。现在,在我目前的基础设施中,我有3个ELB,它们都在VPC中。
我已经从COMODO通过Big Rock购买了通配符ssl证书。
我想要的是,我的ELB和外部世界之间的所有交流都应该通过HTTPS。
- 我怎样才能做到这一点?
- 我可以在所有三个ELB上安装一个通配卡证书吗?
- 有更好的方法吗?
- 而且,由于它是我拥有的通配卡证书,所以我不能将它用于api.example.com,而不能用于example.com本身(据我理解)。但是,目前外部世界可见的是example.com (而不是真正的api.example.com),那么我需要为上面的场景购买另一个证书吗?
- 我应该使用哪种类型的证书(我读过关于这里的UCC证书的文章),因为我也把example.in作为一个域,并且在同一个站点上托管。
请原谅我对这件事的无知。
回答 1
Server Fault用户
发布于 2015-12-15 10:43:21
如果向*.example.com颁发通配符SSL证书,则可以使用单个通配符SSL证书保护example.com、api.example.com和任何其他子域。Comodo通配符SSL提供无限的服务器许可证,您应该在所有3个ELB上安装证书,以便在您的子域上设置安全环境。
如果您想要安全的不同域名引用不同的example.com,example.in和example.anytld,那么您应该使用UCC证书。您可以在证书有效期内的任何时间添加或编辑主题替代名称(SAN)。
如果您的要求是保护多个网站及其所有子域,那么您可以使用Comodo多域通配符SSL。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/743085
复制相关文章
相似问题
腾讯云开发者
