AWSroute53の第2レベルのSSL証明書ワイルドカード
ワイルドカードSSL証明書でawsroute53を使用します。
証明書が許可する:* .domain.com
ユーザーが「domain.com」と「www.domain.com」の両方にアクセスできるようにするには、それぞれに個別のレコードを設定する必要があります。これは気になりませんが、サブドメインを使用したいときに問題があります。
domain.com
www.domain.com
sub.domain.com
* .domain.comと一致するため、すべてが機能します...しかし、証明書に* .sub.domain.comを追加しなくても、www.sub.domain.comも機能することを望みます。
どのようにして可能ですか?
AWS Route 53がSSL証明書とどのように関連しているかわからない。 Route 53は基本的にDNSサービスであり、SSL証明書とは関係ありません。同時に、AWSはSSL証明書も処理します。これを担当するサービスはCertificate Managerと呼ばれます。
とにかく、あなたの質問に答える:
- SSL証明書がAWSによって発行されている場合は、所有しているサブドメインの証明書を無料で発行できます。唯一の制限は、この証明書の秘密鍵をダウンロードできないことです。ELB(Elastic Load Balancer)またはCloudFrontサービスを介してのみ使用できます。
- SSL証明書が別の機関によって発行されている場合は、残念ながら、*。domain.comに対して別の証明書を要求する必要があります。これが一般的な原則です。 、SSL証明書の仕組みに基づいています。たとえば、次の質問への回答を参照してください。 第2レベルのサブドメインのワイルドカードSSL証明書