我想将我的域名指向使用SSL的外部网站。 mydomain.com CNAME otherdomain.com
但是我收到的证书错误是: ERR_CERT_COMMON_NAME_INVALID
这可能是因为otherdomain.com的证书只有* .otherdomain.com
的条目有没有办法让这个证书通过CNAME重定向工作? 或者我是否需要为mydomain.com使用单独的证书
...我如何在AWS中添加该证书?我在route53中没有看到任何选项。
最好的问候,克里斯
答案 0 :(得分:3)
SSL证书必须与URL中的主机名匹配的公用名(服务器名)。实现这项工作的唯一方法是为" mydomain.com"安装SSL证书。在" otherdomain.com"网络服务器。你不能通过DNS或任何其他方式做到这一点。
听起来您正试图在您的域中为您无法控制的HTTPS服务器创建CNAME。出于非常好的安全原因,这只是不会做你想做的事。
答案 1 :(得分:2)
有没有办法让这个证书通过CNAME重定向工作?
没有。证书必须包含URL中显示的主机名。如果这只是另一个主机名的别名,则无关紧要。
或者我是否需要为mydomain.com使用单独的证书
您需要单独的证书,或者您需要拥有一个证书,其中包含您在一个证书中需要的所有名称。
...我如何在AWS中添加该证书?我在route53中没有看到任何选项。
据我所知,Route53只关心DNS,证书处理与DNS无关。虽然我不熟悉AWS this documentation,但建议您可以在AWS上使用第三方证书。